Политика обработки персональных данных в Государственном автономном учреждении Республики Хакасия «Объединение «Абаканский пансионат ветеранов»
УТВЕРЖДЕНА
Приказом ГАУ РХ «Абаканский
пансионат ветеранов»
от «02»06 2022 № 193д
Политика обработки персональных данных
в Государственном автономном учреждении Республики Хакасия «Объединение «Абаканский пансионат ветеранов»
Содержание
Термины и определения
Общие положения
Принципы обработки персональных данных
Права субъектов персональных данных
Меры по обеспечению безопасности персональных данных
Меры по обеспечению безопасности персональных данных
Заключение
- Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных, осуществляется при непосредственном участии человека.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработки, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
- Общие положения
Настоящая Политика (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Государственном автономном учреждении Республики Хакасия «Объединение «Абаканский пансионат ветеранов» (далее – ГАУ РХ «АПВ») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
- 1. Настоящая Политика ГАУ РХ «АПВ» характеризуется следующими признаками:
1.1. Раскрывает способы и принципы обработки персональных данных, права и обязанности ГАУ РХ «АПВ» при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых ГАУ РХ «АПВ» в целях обеспечения безопасности персональных данных при их обработке.
1.2. Является общедоступным документом, декларирующим концептуальные основы деятельности ГАУ РХ «АПВ» при обработке и защите персональных данных.
1.3. ГАУ РХ «АПВ» до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. ГАУ РХ «АПВ» добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
- Принципы обработки персональных данных
- 1. ГАУ РХ «АПВ», являясь оператором персональных данных, осуществляет обработку персональных данных работников ГАУ РХ «АПВ» и других субъектов персональных данных, не состоящих с ГАУ РХ «АПВ» в трудовых отношениях.
- 2. Обработка персональных данных в ГАУ РХ «АПВ» осуществляется на основе следующих принципов:
- 2.1. законности и справедливой основы;
- 2.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- 2.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- 2.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- 2.5. обработки только тех персональных данных, которые отвечают целям их обработки;
- 2.6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- 2.7. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- 2.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- 2.9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если ли иное не предусмотрено федеральным законом.
- 3.Персональные данные обрабатываются в ГАУ РХ «АПВ» в целях:
- 3.1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ГАУ РХ «АПВ»;
- 3.2. осуществление возложенных на ГАУ РХ «АПВ» законодательством Российской Федерации полномочии, функций и обязанностей;
- 3.3. регулирования трудовых отношений с работниками ГАУ РХ «АПВ» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- 3.4. защиты жизни, здоровья и иных жизненно важных интересов субъектов персональных данных;
- 3.5. осуществления прав и законных интересов ГАУ РХ «АПВ» в рамках осуществления видов деятельности, предусмотренных Положением и иными локальными нормативными актами, или третьих лиц либо достижения общественно значимых целей;
- 3.6. в иных законных целях.
- 4. Обработка персональных данных в ГАУ РХ «АПВ» осуществляется следующими способами:
- 4.1. неавтоматизированная обработка персональных данных;
- 4.2. автоматизированная обработка персональных данных с передачей полученной информацией по информационно – телекоммуникационным сетям или без таковой;
- 4.3. смешанная обработка персональных данных.
- Права субъектов персональных данных
- 1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ГАУ РХ «АПВ».
- 2. Субъект персональных данных вправе требовать от ГАУ РХ «АПВ» уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 3. Право субъекта персональных данных на доступ к его персональным данным может быть ограниченно в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
- 4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратится в ГАУ РХ «АПВ». ГАУ РХ «АПВ» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновным лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- 5. Субъект персональных данных вправе обжаловать действие и бездействие ГАУ РХ «АПВ» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
- 6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Меры по обеспечению безопасности персональных данных
- 1. ГАУ РХ «АПВ» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- 1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
- 1.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- 1.3. Принятием локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
- 1.4. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
- 1.5. Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152 – ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных, локальным актам.
- 1.6. Ознакомлением работников ГАУ РХ «АПВ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников.
- 1.7. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
- 1.8. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
- 1. ГАУ РХ «АПВ» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Заключение
- 1. Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
- 2. Ответственность работников ГАУ РХ «АПВ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательным Российской Федерации.