- Общие положения
1.1. Настоящее Положение о персональных данных в МБУ Центр «Аистёнок» (далее – Положение) разработано на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных» и других нормативных правовых актов Российской Федерации.
1.2. Настоящим Положением определяется порядок обработки персональных данных субъектов персональных данных как с использованием средств автоматизации, так и без использования таковых.
1.3. Целью настоящего Положения является обеспечение защиты прав и свобод сотрудников МБУ Центр «Аистёнок» города Челябинска при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Положение распространяется также на персональные данные любых иных лиц, содержащихся в документах, полученных МБУ Центр «Аистёнок» города Челябинска из других организаций, в обращениях граждан и иных источниках персональных данных.
1.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, а также затруднения реализации прав и свобод граждан Российской Федерации.
1.6. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными положениями и инструкциями МБУ Центр «Аистёнок» города Челябинска.
1.7. Персональные данные относятся к категории конфиденциальной информации. Обработка персональных данных субъекта персональных данных без письменного его согласия не допускается, если иное не определено законом. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении сроков хранения, если иное не определено законом.
1.8. Должностные лица МБУ Центр «Аистёнок» города Челябинска, в обязанности которых входит обработка персональных данных субъектов, обязаны обеспечить каждому субъекту возможность ознакомления в установленном порядке, со своими персональными данными, если иное не предусмотрено законом.
1.9. Настоящее Положение утверждается Директором и является обязательным для исполнения всеми сотрудниками МБУ Центр «Аистёнок» города Челябинска, имеющими доступ к персональным данным субъектов персональных данных.
- Основные понятия, применяемые в настоящем Положении:
2.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации, Перечнем ПДН, обрабатываемых в МБУ Центр «Аистёнок» города Челябинска, настоящим Положением и другими локальными правовыми актами.
2.2. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
2.3. Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.4. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.5. Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.6. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.7. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.8. Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.9. Конфиденциальность персональных данных – обязательное для соблюдения любым сотрудником или иным получившим доступ к персональным данным лицом требование, не допускать их распространение, без согласия субъекта персональных данных или наличия иного законного основания.
2.10. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.11. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
2.12. К субъектам персональных данных (далее – субъекты) относятся сотрудники МБУ Центр «Аистёнок города Челябинска, включая совместителей и лиц, выполняющие работы по договорам гражданско-правового характера, персональные данные которых переданы (как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов) для обработки, а также иные лица, предоставляющие персональные данные.
- Правила обработки персональных данных
3.1. Обработка персональных данных осуществляется на основе следующих принципов:
3.1.1. Законности целей и способов обработки персональных данных и добросовестности;
3.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям предприятия;
3.1.3. Соответствия объема, характера и способов обработки персональных данных целям обработки;
3.1.4. Достоверности и достаточности персональных данных для целей обработки;
3.1.5. Недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
3.1.6. Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.2. Собственником своих персональных данных является субъект персональных данных и он самостоятельно решает вопрос передачи своих персональных данных.
3.3. Необходимым условием обработки персональных данных субъекта персональных данных является его письменное согласие.
3.4. Субъект персональных данных обязан передать комплекс достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, иными законами Российской Федерации, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и др.
3.5. МБУ Центр «Аистёнок» города Челябинска имеет право проверять достоверность указанных сведений в порядке, не противоречащем законодательству России.
3.6. Субъект персональных данных имеет право на свободный и бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами, а также получать информацию, касающуюся обработки его персональных данных.
3.7. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, производится не дольше, чем этого требуют цели их обработки.
3.8. Уничтожение персональных данных производится при достижении целей обработки или в случае утраты необходимости в их обработке.
3.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в соответствии с положением статьи 6 Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных».
3.10. В случае отзыва субъектом согласия на обработку своих персональных данных, оператор обязан прекратить обработку персональных данных и уничтожить персональные данные. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
3.11. Правила обработки персональных данных для целей юридического оформления деятельности МБУ Центр «Аистёнок» города Челябинска приводятся в Положении о правилах обработки персональных данных МБУ Центр «Аистёнок» города Челябинска.
3.12. В целях информационного обеспечения функционирования могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться фамилия, имя, отчество, адрес, абонентский номер, сведения о должности и иные персональные данные, предоставленные субъектом.
3.13. Перечень уполномоченных сотрудников, допущенных к обработке персональных данных, определяется приказом Директора.
3.14. МБУ Центр «Аистёнок» города Челябинска обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа в установленные нормативно-правовыми актами Российской Федерации сроки.
3.15. Внутренний доступ (доступ внутри МБУ Центр «Аистёнок» города Челябинска) к персональным данным субъектов имеют сотрудники, которым эти данные необходимы для выполнения должностных обязанностей.
3.16. Внешний доступ к персональным данным субъектов имеют массовые потребители персональных данных и контрольно-надзорные органы.
3.17. Надзорно-контрольные органы имеют доступ к информации исключительно в сфере своей компетенции.
3.18. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе деятельности МБУ Центр «Аистёнок» города Челябинска.
3.19. При обработке персональных данных принимаются необходимые организационные и технические меры, в том числе используются криптографические средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования и распространения, а также от иных неправомерных действий.
3.20. Мероприятия по технической защите персональных данных проводятся в соответствии с Приказом ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», требованиями приказа ФСТЭК от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные Руководством 8 Центра ФСБ России от 21.02.2008 №149/6/6-622 и Приказом ФСБ России от 10.07.2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
- Ответственность за разглашение конфиденциальной информации
4.1. За разглашение информации лицом, получившим доступ к персональным данным в связи с исполнением служебных обязанностей, предусмотрена административная ответственность.
4.2. За неправомерный отказ в предоставлении субъекту персональных данных доступа к своим персональным данным или в получении информации, касающейся обработки его персональных данных, предусмотрена административная ответственность.
4.3. МБУ Центр «Аистёнок» города Челябинска как юридическое лицо, должностные лица и иные сотрудники, в соответствии со своими полномочиями владеющие персональными данными субъектов, получающие и использующие их, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
4.4. Нарушение неприкосновенности частной жизни (в том числе незаконный сбор или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), совершенные лицом с использованием своего служебного положения, влечет наложение наказания в порядке, предусмотренном Уголовным кодексом Российской Федерации.