ГАУ РХ Абаканский пансионат ветеранов

Политика обработки персональных данных в Государственном автономном учреждении Республики Хакасия «Объединение «Абаканский пансионат ветеранов»

УТВЕРЖДЕНА

Приказом ГАУ РХ «Абаканский

пансионат ветеранов»

от «02»06 2022 № 193д

 

 

Политика обработки персональных данных

в Государственном автономном учреждении Республики Хакасия «Объединение «Абаканский пансионат ветеранов»

 

Содержание

Термины и определения

Общие положения

Принципы обработки персональных данных

Права субъектов персональных данных

Меры по обеспечению безопасности персональных данных

Меры по обеспечению безопасности персональных данных

Заключение

 

1. Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных, осуществляется при непосредственном участии человека.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение   персональных данных.

Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработки, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту  персональных данных).

 

2. Общие положения

Настоящая Политика (далее – Политика) определяет порядок обработки персональных данных  и меры по обеспечению безопасности персональных данных в Государственном автономном учреждении Республики Хакасия «Объединение «Абаканский пансионат ветеранов» (далее – ГАУ РХ «АПВ») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

• 1. Настоящая Политика ГАУ РХ «АПВ» характеризуется следующими признаками: 

1.1. Раскрывает способы и принципы обработки персональных данных, права и обязанности ГАУ РХ «АПВ» при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых ГАУ РХ «АПВ» в целях обеспечения безопасности персональных данных при их обработке.

1.2. Является общедоступным документом, декларирующим концептуальные основы деятельности ГАУ РХ «АПВ» при обработке и защите персональных данных.

1.3. ГАУ РХ «АПВ» до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных  о своем намерении осуществлять обработку персональных данных. ГАУ РХ «АПВ» добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

 

3. Принципы обработки персональных данных
   • 1. ГАУ РХ «АПВ», являясь оператором персональных данных, осуществляет обработку персональных данных работников ГАУ РХ «АПВ» и других субъектов персональных данных, не состоящих с ГАУ РХ «АПВ» в трудовых отношениях.
   • 2. Обработка персональных данных в ГАУ РХ «АПВ» осуществляется на основе следующих принципов:
     • 2.1. законности и справедливой основы;
     • 2.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
     • 2.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
     • 2.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
     • 2.5. обработки только тех персональных данных, которые отвечают целям их обработки;
     • 2.6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
     • 2.7. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
     • 2.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
     • 2.9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если ли иное не предусмотрено федеральным законом.
   • 3.Персональные данные обрабатываются в ГАУ РХ «АПВ» в целях:
     • 3.1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ГАУ РХ «АПВ»;
     • 3.2. осуществление возложенных на ГАУ РХ «АПВ» законодательством Российской Федерации полномочии, функций и обязанностей;
     • 3.3. регулирования трудовых отношений с работниками ГАУ РХ «АПВ» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
     • 3.4. защиты жизни, здоровья и иных жизненно важных интересов субъектов персональных данных;
     • 3.5. осуществления прав и законных интересов ГАУ РХ «АПВ» в рамках осуществления видов деятельности, предусмотренных Положением и иными локальными нормативными актами, или третьих лиц либо достижения общественно значимых целей;
     • 3.6. в иных законных целях.
   • 4. Обработка персональных данных в ГАУ РХ «АПВ» осуществляется следующими способами:
     • 4.1. неавтоматизированная обработка персональных данных;
     • 4.2. автоматизированная обработка персональных данных с передачей полученной информацией по информационно – телекоммуникационным сетям или без таковой;
     • 4.3. смешанная обработка персональных данных.

 

4. Права субъектов персональных данных
   • 1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных ГАУ РХ «АПВ».
   • 2. Субъект персональных данных вправе требовать от ГАУ РХ «АПВ» уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
   • 3. Право субъекта персональных данных на доступ к его персональным данным может быть ограниченно в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных  к его персональным данным нарушает права и законные интересы третьих лиц. 
   • 4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратится в ГАУ РХ «АПВ». ГАУ РХ «АПВ» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновным лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
   • 5. Субъект персональных данных вправе обжаловать действие и бездействие ГАУ РХ «АПВ» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
   • 6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

5. Меры по обеспечению безопасности персональных данных
   • 1. ГАУ РХ «АПВ» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их. Обеспечение безопасности персональных данных  достигается, в частности, следующими способами:
     • 1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
     • 1.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
     • 1.3. Принятием локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
     • 1.4. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
     • 1.5. Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152 – ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных, локальным актам.
     • 1.6. Ознакомлением работников ГАУ РХ «АПВ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников.
     • 1.7. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
     • 1.8. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

 

6. Заключение
   • 1. Настоящая Политика подлежит  изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
   • 2. Ответственность работников ГАУ РХ «АПВ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательным Российской Федерации.