Об утверждении положения «О политике  МКУ РКО и ДМ в отношении обработки персональных данных и реализуемых требований к защите персональных данных и реализуемых требований к защите персональных данных»

Во исполнение требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»

ПРИКАЗЫВАЮ:

1. 1. Утвердить положение «О политике МКУ РКО и ДМ в отношении обработки персональных данных и реализуемых требований к защите персональных данных и реализуемых требований к защите персональных данных» (Прилагается).
2. Настоящее положение довести до сведения заинтересованных лиц (работников МКУ РКО и ДМ).
3. Контроль за исполнением настоящего приказа оставляю за собой.

Председатель МКУ РКО и ДМ                                             З.В. Бальжинимаев

УТВЕЖДЕНО

приказом МКУ РКО и ДМ

от 07 декабря 2018г. № 305

ПОЛОЖЕНИЕ

«О ПОЛИТИКЕ МУНИЦИПАЛЬНОГО КАЗЕННОГО УЧРЕЖДЕНИЯ

РАЙОННЫЙ КОМИТЕТ ПО ОБРАЗОВАНИЮ И ДЕЛАМ МОЛОДЕЖИ

АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА «ОЛОВЯННИНСКИЙ РАЙОН»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1 Настоящее положение определяет политику муниципального казенного учреждения Районный комитет по образованию и делам молодежи администрации муниципального района «Оловяннинский район» в отношении обработки персональных данных и реализуемых требований к защите персональных данных (далее –Политика). Политика разработана в целях реализации пункта 2 ст. 18.1 Федерального закона РФ «О персональных данных» от 27.07.2006 № 152-ФЗ и действует в отношении всех процессов, связанных с обработкой персональных данных оператора Муниципального казенного учреждения Районный комитет по образованию и делам молодежи администрации муниципального района «Оловяннинский район» (далее – МКУ РКО и ДМ, Оператор).

1.2. Политика разработана в целях обеспечения соблюдения требований законодательства РФ в области обработки персональных данных направленного на защиту прав и свобод субъектов персональных данных, законности, конфиденциальности, справедливости.

1.3.В МКУ РКО и ДМ разрабатываются и вводятся в действие локальные нормативные документы учреждения в области обработки и защиты персональных данных, которые являются обязательными для исполнения всеми работниками МКУ РКО и ДМ.

1.4. Настоящая Политика является общедоступным документом, размещается на официальном сайте МКУ РКО и ДМ (www.mouo.olvn.zabedu.ru) и обязательна для ознакомления лицами, передающими Оператору персональные данные, в том числе посредством сайта.

1.5. В настоящей Политике применены следующие термины и определения:

1.5.1 персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

1.5.2 субъект персональных данных — (субъект) человек, к которому относятся соответствующие персональные данные;

1.5.3 оператор — организация, обрабатывающая персональные данные;

1.5.4 обработка персональных данных – любое действие (операция) или

совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

-сбор;

-запись;

-систематизацию;

-накопление;

-хранение;

-уточнение (обновление, изменение);

-извлечение;

-использование;

-передачу (распространение, предоставление, доступ);

-обезличивание;

-блокирование;

-удаление;

-уничтожение.

1.5.5 автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.5.6 распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.5.7 предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.5.8 блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.5.9 уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.5.10 обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.5.11 информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6 Права и обязанности субъектов персональных данных и Оператора

1.6.1 Субъект персональных данных имеет право:

1.6.1.1 На получение сведений, касающейся обработки его персональных данных, в доступной форме.

1.6.1.2 Требовать от МКУ РКО и ДМ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.6.1.3 На защиту своих прав и законных интересов в установленном

порядке.

1.6.1.4 Обжаловать действия или бездействие МКУ РКО и ДМ в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что МКУ РКО и ДМ осуществляет обработку его персональных данных с нарушением требований Федерального закона от27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006№ 152-ФЗ «О персональных данных».

1.6.2 Субъект персональных данных обязан:

1.6.2.1 Передавать в МКУ РКО и ДМ достоверные и документированные персональные данные, состав которых установлен трудовым законодательством РФ, иными федеральными законами, указами Президента РФ и постановлениям Правительства РФ.

1.6.2.2 Своевременно сообщать и предоставлять специалисту по работе с персоналом и/или в бухгалтерию (установленное учреждение осуществляющее бухгалтерский учет) документы, подтверждающие изменение своих персональных данных.

1.6.3 Оператор обязан:

1.6.3.1 Предоставить субъекту персональных данных по его обращению или запросу информацию, касающуюся обработки его персональных данных.

1.6.3.2 Принимать меры по обеспечению безопасности персональных данных при их обработке.

1.6.3.3 Вносить необходимые изменения, выполнять уничтожение или блокирование соответствующих персональных данных при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.6.3.4 Сообщать в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа.

1.6.3.5 Выполнять иные обязанности, предусмотренные Федеральным законом от27.06.2006 № 152-ФЗ «О персональных данных».

1.6.4 Оператор имеет право:

1.6.4.1 Передавать обрабатываемые персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.

1.6.4.2 Отказывать в предоставлении персональных данных в случаях,

предусмотренных действующим законодательством РФ.

1.6.4.3 Осуществлять обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных действующим законодательством РФ.

2. Цели сбора персональных данных

2.1.  Персональные данные в МКУ РКО и ДМ собираются и обрабатываются в соответствии с законодательством РФ для целей:

— обеспечения безопасности персональных данных обрабатываемых в МКУ РКО и ДМ от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных. Безопасность персональных данных достигается путем исключения несанкционированного в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий;

— исполнения обязанностей МКУ РКО и ДМ как работодателя: исполнение трудового и коллективного договоров, обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве в МКУ РКО и ДМ, обучение и продвижение по службе, награждение и поощрение за труд, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества;

— исполнения договорных обязательств с заказчиками, контрагентами, субподрядчиками, поставщиками и другими физическими и юридическими лицами, имеющими договорные отношения с МКУ РКО и ДМ»;

—  принятия решения о приеме либо отказе в приеме на работу соискателей на вакантную должность в МКУ РКО и ДМ;

2.2.  Персональные данные в МКУ РКО и ДМ  обрабатываются только для достижения конкретных, заранее определенных и законных целей. В МКУ РКО и ДМ не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.

3. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных являются:

3.1 Договоры, заключаемые между Оператором и субъектом персональных данных(трудовые договоры, гражданско-правовые договоры и пр.).

3.2 Совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:

— Конституция РФ;

— Трудовой кодекс РФ;

—  Налоговый кодекс РФ;

—  Гражданский Кодекс РФ;

— Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 года;

— Федеральный закон «Об образовании в Российской Федерации» N 273-ФЗ от 29 декабря 2012 года с изменениями 2018 года

— Постановление Правительства РФ от 01.11.2012 N1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Кодекс об административных правонарушениях (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);

— Уголовный кодекс Российской Федерации (ст. 137 «Нарушение неприкосновенности частной жизни»);

— Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

— Постановление Правительства РФ от 06.07.2008 N 512(ред. от 27.12.2012)»Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Нормативные документы определяющие требования по защите информации, не составляющей государственную тайну, содержащихся в государственных информационных системах»;

— Приказ МКУ РКО и ДМ № 277 от 7 ноября 2018 года «О назначении лиц, имеющих доступ к информационным системам персональных данных»;

— Приказ МКУ РКО и ДМ № 279 от 7 ноября 2018 года «Об утверждении мест хранения материальных носителей персональных данных»;

— Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Совместный приказ ФСТЭК России №55, ФСБ России №86,  Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

— Положение об обработке персональных данных в информационных системах персональных данных лиц (граждан), не являющихся работниками МКУ РКО и ДМ;

— согласие субъекта на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

-иные нормативно правовые акты.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. ВМКУ РКО и ДМ обрабатываются персональные данные следующих субъектов персональных данных:

4.1.1. физические лица, состоящие с МКУ РКО и ДМ в трудовых отношениях (работники МКУ РКО и ДМ);

4.1.2. физические лица, являющиеся близкими родственниками работников МКУ РКО и ДМ;

4.1.3 физические лица, уволившиеся из МКУ РКО и ДМ (бывшие работники МКУ РКО и ДМ),кандидаты на вакансии, штатные, временные, работающие по контракту, а также все прочие лица, привлекаемые для выполнения работ и оказания услуг по договорам;

4.1.4 физические лица, подавшие резюме на соискание вакантной

должности/профессии в МКУ РКО и ДМ;

4.1.5 физические лица, состоящие с МКУ РКО и ДМ в гражданско-правовых отношениях;

4.1.6 физические лица, являющиеся представителями/работниками заказчика, контрагентов, субподрядчиков, поставщиков и других физических и юридических лиц, имеющих договорные отношения с МКУ РКО и ДМ;

4.1.7физические лица, направленные в МКУ РКО и ДМ в служебную командировку.

4.1.8 физические лица, являющиеся обучающимися в ОУ, ДОУ:

4.1.9 физические лица, являющиеся родителями (законными представителями) обучающихся.

4.2 Персональные данные, обрабатываемые в МКУ РКО и ДМ:

4.2.1 Персональные данные, которые предоставляет работник при трудоустройстве, установленные ст. 65 Трудового кодекса РФ, а также персональные данные, получаемые и создаваемые МКУ РКО и ДМ в период осуществления работником трудовой деятельности(фамилия, имя, отчество, год, месяц, дата, место рождения,  ИНН, СНИЛС, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, семейное, социальное,  имущественное положение, образование, профессия, доходы, другая информация).

4.2.2 Персональные данные, которые предоставляет работник на своих близких родственников для предоставления гарантий, льгот, компенсаций, предусмотренных коллективным договором и локальными нормативными правовыми актами МКУ РКО и ДМ(фамилия, имя, отчество, год рождения, место регистрации, номер лицевого счёта в банке).

4.2.3 Персональные данные, полученные от соискателя вакантной

должности/профессии путём направления резюме через официальный сайт учреждения, электронную почту(фамилия, имя, отчество, адрес проживания, номер контактного телефона, адрес электронной почты).

4.2.4 Персональные данные, полученные при заключении гражданско-правовых договоров (фамилия, имя, отчество, адрес регистрации и адрес фактического проживания, номер контактного телефона, паспортные данные, идентификационный номер налогоплательщика, сведения о страховом свидетельстве государственного пенсионного страхования).

4.2.5 Персональные данные, полученные при оформлении командированного(фамилия, имя, отчество, должность/профессия, наименование командирующей организации структурного подразделения, цель командировки, срок командировки, в том числе даты начала и окончания командировки, серия и номер паспорта).

4.2.6Персональные данные, которые предоставляют родители (законные представители)на обучающихся: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, социальное положение, состояние здоровья, фотография, номер телефона, данные свидетельства о рождении, пол, формуляр читателя, личная подпись, успеваемость, посещаемость.

4.2.7 Персональные данные, которые предоставляют физические лица, являющиеся родителями (законными представителями) обучающихся: фамилия, имя, отчество, паспортные данные, семейное, социальное и имущественное положение, адрес, номер телефона, место работы, должность, код доступа к электронным документам, личная подпись.

5. Порядок и условия обработки персональных данных

5.1. Перечень действий, совершаемых Оператором с персональными данными.

При обработке персональных данных Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2.  Способы обработки персональных данных

Обработка персональных данных в МКУ РКО и ДМ осуществляется следующими способами:

— с использованием средств автоматизации;

— без использования средств автоматизации.

5.3 Порядок обработки персональных данных без использования средств

автоматизации

5.3.1 Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде(файлы, базы банных) на персональных компьютерах и в локальной сети на рабочих местах работников, имеющих доступ к персональным данным работников МКУ РКО и ДМ. На бумажных носителях персональные данные хранят в определенном месте, в шкафах, в закрывающемся помещении.

5.3.2 Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с Постановлением Правительства Российской Федерации от15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5.4 Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации.

Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания  организационных  и  технических  мер  по  обеспечению  безопасности персональных данных при их обработке в информационных системах персональных данных».

Персональных данных обрабатываются:

— в отношении сотрудников в информационных системах – пенсионный фонд РФ, налоговой ИФНС РФ, медучреждениях (СНИЛС) и др.

— в отношении обучающихся, родителей (законных представителей) в информационной системе «Образование Забайкальского края. Контингент» принадлежащей Министерству образования, науки и молодежной политики Забайкальского края.

5.4.1 Общедоступная информация

Общедоступная информация персональных данных обрабатывается соответствии с требованиями статьи7 Федерального закона от 27.07.2013 №149-ФЗ.

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.
4. Информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных.
5. Информация в форме открытых данных размещается в сети «Интернет» с учетом требований законодательства Российской Федерации о государственной тайне. В случае, если размещение информации в форме открытых данных может привести к распространению сведений, составляющих государственную тайну, размещение указанной информации в форме открытых данных должно быть прекращено по требованию органа, наделенного полномочиями по распоряжению такими сведениями.
6. В случае, если размещение информации в форме открытых данных может повлечь за собой нарушение прав обладателей информации, доступ к которой ограничен в соответствии с федеральными законами, или нарушение прав субъектов персональных данных, размещение указанной информации в форме открытых данных должно быть прекращено. В случае, если размещение информации в форме открытых данных осуществляется с нарушением требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», размещение информации в форме открытых данных должно быть приостановлено или прекращено по требованию уполномоченного органа по защите прав субъектов персональных данных

5.5.  Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных или установленными требованиями нормативно-правовых актов.

5.6Сроки хранения персональных данных

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. ч. 7 ст. 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Сроки хранения могут быть определены:

— нормативно-правовым актом,

— достижением цели обработки персональных данных,

— указан в согласии субъекта.

5.5.2 Сроки хранения документов в части расчетов с работниками МКУ РКО и ДМ утвержденные Федеральной архивной службой России:

— лицевые счета работников (форма Т-2) – 75 лет,

— личные дела и документы сотрудников – 75 лет,

— расчетные ведомости – 5 лет,

— исполнительные листы до минования надобности,

— справки на предоставления учебных отпусков, получения льгот по налогам и т.д. — до минования надобности,

— договоры, соглашения – 5 лет.

5.7.  Передача персональных данных третьим лицам

5.7.1 Передача персональных данных обрабатываемых в МКУ РКО и ДМ третьим лицам(включая надзорные, правоохранительные органы) возможна только в случаях, прямо предусмотренных действующим законодательством РФ и локальными нормативными актами МКУ РКО и ДМ, либо в случае согласия субъекта персональных данных.

5.7.2 В случае получения МКУ РКО И ДМ запроса от третьих лиц о предоставлении персональных данных, запрос подлежит обязательной проверке в целях контроля над обоснованностью предоставления запроса. При обоснованности полученного запроса МКУ РКО и ДМ формирует ответ на запрос. При необоснованности запроса МКУ РКО и ДМ направляет отправителю запроса письменное уведомление об отказе в предоставлении персональных данных.

5.7.3 При передаче персональных данных третьим лицам МКУ РКО и ДМ обязано уведомлять лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.

5.8.  Соблюдение требований конфиденциальности персональных данных

5.8.1. При работе с документами и сведениями, содержащими персональные данные, работниками МКУ РКО и ДМ соблюдается принцип конфиденциальности персональных данных.

5.8.2.В МКУ РКО и ДМ принят комплекс мер по соблюдению требований конфиденциальности персональных данных в процессе их обработки, которые позволяют обеспечить:

— ограничение доступа к персональным данным, обрабатываемых в МКУ РКО и ДМ;

—  предотвращение разглашения конфиденциальной информации;

—  выявление нарушений режима конфиденциальности;

—  пресечение нарушений режима конфиденциальности;

— привлечение лиц, нарушающих режим конфиденциальности, к ответственности.

5.8.3 В должностных инструкциях работников МКУ РКО И ДМ, имеющих доступ к персональным данным, установлены обязанности работника о неразглашении конфиденциальной информации и ответственность работника за неисполнение или ненадлежащее исполнение установленных в МКУ РКО и ДМ порядка и условий работы со сведениями конфиденциального характера, содержащими персональные данные.

5.9 Доступ к персональным данным

Доступ к персональным данным в МКУ РКО и ДМ имеют только те работники, которым это необходимо для исполнения своих должностных обязанностей. К обработке персональных данных допускаются работники МКУ РКО и ДМ, прошедшие процедуру допуска, к которой относятся:

— ознакомление работника с локальными нормативными актами (положения, инструкции т.д.), строго регламентирующих порядок и процедуру работы с персональными данными;

— утверждение списка работников, допущенных к обработке персональных данных;

— оформление письменных обязательств (обязательств-предупреждений) о

неразглашении персональных данных;

—  получение работником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационной системе, содержащей персональные данные.

5.10  Меры по обеспечению безопасности персональных данных при их обработке.

5.10.1 МКУ РКО и ДМ, в соответствии с требованиями ст.19 Федерального закона от27.07.2006 № 152-ФЗ «О персональных данных», принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении обрабатываемых персональных данных.

5.10.2 Сведения о реализуемых в МКУ РКО и ДМ требованиях к защите персональных данных, в соответствии с требованиями части 2 ст.18.1 Федерального закона от 27.07.2006№ 152-ФЗ «О персональных данных», (Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети)являются общедоступными и размещаются на официальном сайте МКУ РКО и ДМ (www.mouo.olvn.zabedu.ru).

6.Основные принципы и условия работы с личными персональными данными.

6.1 Принципы обработки персональных данных.

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
7. По достижении целей обрабатываемые персональные данные подлежат уничтожению либо обезличиванию обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.2 Условия обработки персональных данных

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

2. МКУ РКО и ДМ (оператор) вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ.
3. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
4. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1 Актуализация, исправление, удаление и уничтожение персональных данных

7.1.1 МКУ РКО и ДМ при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу уполномоченного органа по защите прав субъектов персональных данных блокирует выявленные неточные персональные данные или неправомерно обрабатываемые персональные данные этого субъекта персональных данных с момента обращения или получения запроса на период проверки достоверности полученных сведений.

7.1.2 В случае подтверждения факта неточности персональных данных Оператор на основании документально подтверждённых сведений, представленных субъектом персональных данных, уточняет персональные данные и снимает блокирование персональных данных в течение срока, установленного пунктом 2 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.1.3 В случае выявления неправомерной обработки персональных данных Оператор прекращает неправомерную обработку персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно по различным причинам, то Оператор уничтожает такие персональные данные в течение сроков, установленных пунктом 3 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.1.4 В случае окончания срока обработки персональных данных, указанных в пункте 5.5, МКУ РКО и ДМ прекращает обработку персональных данных и уничтожает персональные данные в срок, не позднее тридцати дней с даты окончания срока обработки персональных данных.

7.1.5 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.6.1.3 и 6.1.4, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7.2 Ответы на запросы субъектов персональных данных на доступ к персональным данным

7.2.1 В МКУ РКО и ДМ действия по обработке запросов субъектов персональных данных при выполнении МКУ РКО и ДМ обязательств, согласно требованиям статей 14, 20 и 21Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», регламентированы.

7.2.2 Регламент обработки запросов субъектов персональных данных определяет порядок действий работников управления по работе с персоналом и сроки подготовки ответов при устном обращении или при получении письменного запроса субъекта персональных данных (его представителя) или уполномоченного органа по защите прав субъектов персональных данных.

7.3 Пересмотр и обновление настоящей Политики

Пересмотр и обновление настоящей Политики могут осуществляться в связи с изменениями законодательства РФ в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности персональных данных, а также по результатам других мероприятий, проводимых в МКУ РКО и ДМ.

7.4. Во всем остальном не предусмотренном настоящей Политикой стороны руководствуются соответствующими нормативно правовыми актами.

Лист ознакомления

с  положением «О политике МКУ РКО и ДМ в отношении обработки персональных данных и реализуемых требований   к защите персональных данных и реализуемых требований к защите персональных данных»