• Слайд 1
  • Слайд 2
  • Слайд 3
вправо влево
Обычная версия сайта
Шрифт
А А+ А++
Выключить изображения
Цвет сайта
Ц Ц Ц

Опрос

Опросник

Ваше мнение о новом дизайне

Политика МАУК ЗГО «Заводоуковский краеведческий музей» в отношении обработки персональных данных

~~ Приложение
к приказу от «30» декабря 2013 г. № 13-К

Политика
Муниципального автономного учреждения культуры
Заводоуковского городского округа
«Заводоуковский краеведческий музей»
в отношении обработки персональных данных


1. Общие положения

1.1. Настоящий документ определяет Политику Муниципального автономного учреждения культуры Заводоуковского городского округа «Заводоуковский краеведческий музей» (далее – Оператор) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика)                                 в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ                                     «О персональных данных».

1.2. Основные понятия, используемые в политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных Оператором основана на следующих принципах:
 осуществления на законной и справедливой основе;
 соответствия целей обработки персональных данных полномочиям Муниципального автономного учреждения культуры Заводоуковского городского округа «Заводоуковский краеведческий музей»;
 соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
 достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
 ограничения обработки персональных данных при достижении конкретных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
 запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
 осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3. Правовые обоснования обработки персональных данных

Обработка персональных данных Оператором осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ  «О персональных данных», Трудовым кодексом Российской Федерации, Уставом Муниципального автономного учреждения культуры Заводоуковского городского округа «Заводоуковский краеведческий музей, утвержденным приказом Комитета по культуре администрации Заводоуковского городского округа от 17.12.2010 № 12-к и другими нормативно-правовыми актами.


4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:
 реализации проектов развития культурных потребностей населения;
 музыкально - просветительной деятельности среди детской, юношеской и студенческой аудитории;
 формирования художественного вкуса широкой зрительской аудитории;
 удовлетворения общественных потребностей в сохранении и развитии художественного творчества и народной традиционной культуры;
 поддержки любительского художественного творчества, другой самодеятельной творческой инициативы и социально-культурной активности населения;
 организации досуга и отдыха населения;
 работы с персоналом;
 ведения хозяйственной деятельности учреждения.
 рассмотрения обращений граждан, регистрация письменных обращений граждан;
 ведения документооборота.

5. Субъекты персональных данных

Для достижения перечисленных целей Оператор прибегает к обработке персональных данных следующих субъектов:
 работники Муниципального автономного учреждения культуры Заводоуковского городского округа «Заводоуковский краеведческий музей»;
 физические лица (индивидуальные предприниматели), состоящие в договорных и иных гражданско-правовых отношениях с Муниципального автономного учреждения культуры Заводоуковского городского округа «Заводоуковский краеведческий музей»;
 граждане, направившие письменное обращение Оператору или обратившиеся устно.

6. Порядок работы с персональными данными

Оператор использует следующие способы обработки персональных данных:
 автоматизированная обработка;
 без использования средств автоматизации;
 смешанная обработка (с применением объектов вычислительной техники).
Оператор самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей Оператора.
При обработке персональных данных с применением объектов вычислительной техники должностные лица, осуществляющие такую обработку (пользователи объектов вычислительной техники), должны быть ознакомлены под роспись с локальными нормативными актами, устанавливающими порядок применения объектов вычислительной техники.


Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:
 в судебные органы в связи с осуществлением правосудия;
 в органы федеральной службы безопасности;
 в органы прокуратуры;
 в органы полиции;
 в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

7. Сроки обработки персональных данных

Общий срок обработки персональных данных определяется периодом времени, в течение которого Оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
Обработка персональных данных начинается с момента их получения Оператором и заканчивается:
 по достижении заранее заявленных целей обработки;
 по факту утраты необходимости в достижении заранее заявленных целей обработки.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
8. Перечь мер по обработке и защите персональных данных

Оператор при обработке персональных данных принимает необходимые организационные и технические меры, в том числе:
 действует Положение о защите персональных данных работников Муниципального автономного учреждения культуры Заводоуковского городского округа «Заводоуковский краеведческий музей»;
 установлены пароли на компьютерах для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
 приказами назначены ответственные лица за работу с персональными данными;
 осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
 осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам персональных данных.
В целях обеспечения защиты персональных данных разрабатываются и утверждаются:
 планы внутренних проверок состояния защиты персональных данных;
 списки лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей;
 локальные нормативные акты и должностные инструкции;
 иные документы, регулирующие порядок обработки и обеспечения безопасности и конфиденциальности персональных данных.
Защита персональных данных от неправомерного их использования или утраты обеспечивается за счёт средств Муниципального автономного учреждения культуры Заводоуковского городского округа «Заводоуковский краеведческий музей»  в порядке, установленном законодательством РФ.

9. Права и обязанности субъектов персональных данных и Оператора

В соответствии с положениями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных имеет следующие права в отношении своих персональных данных:
1) право на получение сведений, касающихся обработки персональных данных Оператором :
 подтверждение факта обработки персональных данных Оператором;
 правовые основания и цели обработки персональных данных;
 применяемые Оператором способы обработки персональных данных;
 наименование и место нахождения Оператора, сведения о лицах  (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
 сроки обработки персональных данных, в том числе сроки их хранения;
 порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
2) право на ознакомление с персональными данными, принадлежащими субъекту персональных данных, обрабатываемыми Оператором;

3) право требования от Оператора уточнения его персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) право на отзыв согласия на обработку персональных данных (если такое согласие было дано Оператору).
Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных Оператором, и на ознакомление с персональными данными, принадлежащими субъекту, обрабатываемыми Оператором, путем обращения (лично или через законного представителя), либо путем направления письменного запроса. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
В соответствии с частью 3 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:
 номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
 сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
 подпись субъекта персональных данных или его представителя.
Запросы, не отвечающие указанным требованиям, не подлежат обработке.
Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение тридцати дней с даты обращения или даты получения запроса субъекта персональных данных или его представителя либо дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации.
В случае если необходимые сведения были предоставлены субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые Оператором, являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые Оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие персональные данные.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано Оператору). Рекомендуемая форма заявления об отзыве согласия на обработку персональных данных приведена в приложении к настоящему документу.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае невозможности уничтожения персональных данных в течение указанного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.


10. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:
        а) замечание;
        б) выговор;
        в) предупреждение о неполном должностном соответствии;
        г) освобождение от занимаемой должности;
        д) увольнение.
За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

torgi.gov.ru - официальный сайт Российской Федерации для размещения информации о проведении торгов