1. ВВЕДЕНИЕ
Настоящее Положение определяет политику Муниципального бюджетного учреждения дополнительного образования Центр технического творчества детей и юношества «Технопарк» городского округа город Нефтекамск Республики Башкортостан как оператора, осуществляющего обработку персональных данных (далее — Оператор), в отношении обработки и защиты персональных данных.
1.1 Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах и сайте Оператора.
1.3. Политика действует в отношении информации, которую Оператор получает о субъекте персональных данных в процессе оказания государственных услуг, получения посредством формы обратной связи сайта Оператора или исполнения договорных обязательств.
1.4. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников Оператора а и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора по защите конфиденциальной информации.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Перечень персональных данных, подлежащих защите Оператором, формируется в соответствии с федеральным законодательством о персональных данных.
2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
− физических лиц, состоящих с Оператором в отношениях гражданско-правового характера, а также Пользователей сайта Оператора
− сотрудников Оператора;
− персональные данные руководителя и/или сотрудника юридического лица, являющегося контрагентом Оператора, необходимые Оператору для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;
− граждан, обращающихся к Оператору в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации».
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
− осуществления деятельности, предусмотренной Положением об особенностях обработки персональных данных, действующим законодательством Российской Федерации;
− заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Положением об особенностях обработки персональных данных;
− организации кадрового учета Оператора, обеспечения соблюдения законов и иных нормативных правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
− для принятия решений по обращениям граждан в соответствии с законодательством РФ.
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.
4.2. Оператор создает и хранит документы, содержащие сведения о субъектах персональных данных. Требования к использованию типовых форм документов, установленных постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», применяются Оператором.
5. ПРАВА
5.1. Оператор, вправе:
− отстаивать свои интересы в суде;
− предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и др.);
− отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
− использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством РФ;
− использовать и передавать персональные данные субъектов третьим лицам в соответствии с согласием субъекта персональных данных.
5.2. Субъект персональных данных имеет право:
− требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
− требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
− получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
− требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
− обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
− на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Оператором осуществляется на основе принципов:
− законности и справедливости целей и способов обработки персональных данных;
− соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
− соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
− достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
− недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
− хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
− уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
6.3. Использование Оператором файлов cookie на сайте Оператора осуществляется на основании п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных», которые представляют собой — небольшие текстовые файлы с информацией о Пользователе, хранящиеся на устройстве Пользователя, сбор которых осуществляется посредством метрической программы «LuckyWP».
На сайте Оператора используются технические, статистические / аналитические /функциональные файлы cookie, используемые в целях идентификации Пользователя, сбора и анализа информации о производительности и использовании сайта Пользователями, проведение статистических и иных исследований в целях улучшения качества предоставляемой информации, услуг и сервисов, и других статистических сведений. Срок хранения файлов cookie составляет 1 год. Пользователь имеет возможность отключения (удаления) работы файлов cookie в браузере на устройстве, с которого совершается вход на сайт Оператора.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. В целях координации действий по обеспечению безопасности персональных данных в Оператором назначается ответственное лицо за обеспечение безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является общедоступным документом Оператора и подлежит размещению на официальном сайте Оператора https://cttd-neftekamsk.ru/privacy-policy/
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных на официальном сайте Оператора.
8.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.