Двойные стандарты? Нарушено единство измерений? Расскажите нам о проблемах
Госуслуги
Решаем вместе
Версия для незрячих

Политика в области обработки персональных данных

Политика в области обработки персональных данных


Федеральное бюджетное учреждение

«ГОСУДАРСТВЕННЫЙ РЕГИОНАЛЬНЫЙ ЦЕНТР СТАНДАРТИЗАЦИИ, МЕТРОЛОГИИ И ИСПЫТАНИЙ В КАМЧАТСКОМ КРАЕ»

(ФБУ "Камчатский ЦСМ")

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛИТИКА

В ОБЛАСТИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Петропавловск-Камчатский

 

2016 г.

 

 

УТВЕРЖДАЮ

Директор ФБУ «Камчатский ЦСМ»

__________________ В.А. Тимонин

«____» __________________ 2016 г.

 

 

 

1 Общие положения

 

1.1. Настоящий документ (далее - Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ФБУ «Камчатский ЦСМ» (далее - Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе «О персональных данных» № 152-ФЗ от 27.07.2006 года.

1.4. Политика распространяется на всех работников Оператора и лиц, выполняющих работу (оказывающих услуги) по договорам гражданско-правового характера. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

 

2. Принципы обработки персональных данных в ФБУ "Камчатский ЦСМ"

 

2.1 Обработка персональных данных осуществляется на законной и справедливой основе.

2.2 Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5 Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

 

3. Цели обработки персональных данных

 

3.1 Обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора.

3.2 Осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.

3.3 Регулирование трудовых отношений с работниками ФБУ "Камчатский ЦСМ" (содействие в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества).

3.4 Предоставление работникам ФБУ "Камчатский ЦСМ" и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения и других видов социального обеспечения.

3.5 Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.

3.6 Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

3.7 Осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ФБУ "Камчатский ЦСМ", или третьих лиц либо достижения общественно значимых целей.

3.8 В иных законных целях.

 

4. Права и обязанности субъектов персональных данных

 

4.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

4.1.1 подтверждение факта обработки персональных данных Оператором;

4.1.2 правовые основания и цели обработки персональных данных;

4.1.3 цели и применяемые Оператором способы обработки персональных данных;

4.1.4 наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

4.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

4.1.6 сроки обработки персональных данных, в том числе сроки их хранения;

4.1.7 порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

4.1.8 информацию об осуществлённой или о предполагаемой трансграничной передаче данных;

4.1.9 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

4.1.10 иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.2 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3 Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать

действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.

4.4 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.5 Иные права, определённые главой 3 Федерального закона «О персональных данных».

 

5. Правовые основания обработки персональных данных

 

5.1 Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основаниями для обработки являются:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 06.04.2011г.№63-ФЗ «Об электронной подписи»;

- Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в Российской Федерации»;

- Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»;

- Федеральный закон от 28.12.2013г. № 412-ФЗ «Об аккредитации в национальной системе аккредитации»;

- Устав ФБУ «Камчатский ЦСМ»;

- постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

- постановлением Правительства РФ от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных",

- постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации",

- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

 

6 Категории субъектов персональных данных и объем обрабатываемых персональных данных

 

6.1 Обрабатываемые категории субъектов персональных данных:

- работники, бывшие работники ФБУ «Камчатский ЦСМ»;

- лица, обратившиеся к Оператору по вопросу трудоустройства на вакантные должности;

- лица, имеющие гражданско-правовой характер договорных отношений, предметом которых является выполнение работ (оказание услуг) для нужд Оператора;

- лица, проходящие различного рода практику (стажировку) в ФБУ «Камчатский ЦСМ»;

- лица, обратившиеся в ФБУ «Камчатский ЦСМ», с обращением, заявлением или жалобой.

6.2 Объем обрабатываемых персональных данных:

- общие сведения (фамилия, имя, отчество, дата рождения, пол, место рождения, гражданство, образование, профессия, стаж работы, семейное положение, паспортные данные, номера контактных телефонов, адрес регистрации, фактический адрес);

- ИНН;

- СНИЛС;

- сведения о воинском учете;

- сведения о приеме на работу (увольнении, переводе);

- сведения об аттестации;

- сведения о дополнительном профессиональном образовании;

- сведения о наградах (поощрениях), почетных званиях;

- сведения о взысканиях, служебных проверках;

- сведения об отпусках, командировках;

- сведения о заработной плате и других выплатах;

- сведения о социальных гарантиях;

- сведения о трудовой деятельности до поступления на работу.

 

7 Порядок и условия обработки персональных данных

 

7.1 Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без использования средств автоматизации.

7.2 Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.3 При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

7.4 Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

7.5 Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

- цели, условия, сроки обработки персональных данных;

- обязательства сторон, в том числе меры по обеспечению конфиденциальности;

- права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

7.6 В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством Российской Федерации.

7.7 Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

- назначение лиц, ответственных за организацию обработки персональных данных;

- назначение лиц, ответственных за обеспечение безопасности персональных данных в информационных системах персональных данных ФБУ «Камчатский ЦСМ»;

- проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;

- издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение лиц, допущенных к обработке персональных данных;

- обеспечение физической безопасности помещений и средств обработки, охрана, видеонаблюдение;

- ограничение и разграничение доступа лиц к персональным данным и средствам обработки;

- мониторинг действий с персональными данными;

- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;

- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

- резервное копирование информации для возможности восстановления;

- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер;

- реагирование на инциденты.

 

8 Уничтожение или обезличивание персональных данных

 

8.1 Обработка персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

8.2 В случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей Оператор обязан прекратить обработку персональных данных уничтожить персональные данные (либо произвести обезличивание) в срок, не превышающий 30 дней, с момента достижения цели обработки персональных данных, если иное не

предусмотрено договорными отношениями, а также при ликвидация (реорганизация) Оператора.

 

9 Контроль и ответственность

 

9.1 Контроль исполнения требований настоящей Политики осуществляется ответственными лицами за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационных системах персональных данных в пределах их

полномочий.

9.2 Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового

договора или Соглашения о конфиденциальности информации.

9.3 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

9.4 Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в Политику следует направлять по адресу priem@csm41.ru

Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

 

 

 

Старший инспектор по кадрам                                        С.А. Смалева

 

ЛИСТ РАССЫЛКИ

 

Фамилия, инициалы

Должность

Дата получения

№ экз.

Роспись

1

2

3

4

5

Смалева С.А.

Старший инспектор по кадрам

 

контрольный

 

Зиняков В.М.

Заместитель директора по общим вопросам

 

 

2

 

Ульянова Т.Н.

 

 

Ответственный за систему менеджмента качества Центра, Инженер по стандартизации 1 к. отдела стандартизации

 

3

 

Петляков А.М.

Заместитель директора по метрологии

 

4

 

Коваленко Л.М.

Главный бухгалтер

 

5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЛИСТ ОЗНАКОМЛЕНИЯ

 

Должность

Фамилия,      инициалы

Дата

Роспись

1

2

3

4

Заместитель директора по общим вопросам

Зиняков В.М.

 

 

Ответственный за систему менеджмента качества Центра, Инженер по стандартизации 1 к. отдела стандартизации

Ульянова Т.Н.

 

 

 

Заместитель директора по метрологии

Петляков А.М.

 

 

Старший инспектор по кадрам

Смалева С.А.

 

 

Руководитель сектора теплотехнических измерений

Макаренко Т.В,

 

 

Руководитель сектора механических и линейно-угловых измерений

Мельков А.П.

 

 

Руководитель сектора радиотехнических измерений

Пасечник О.А.

 

 

Руководитель сектора электротехнических измерений и дозиметрического контроля

Грушев А.А.

 

 

Главный бухгалтер

Коваленко Л.М.

 

 

Ведущий бухгалтер

Шейбак С.Н.

 

 

Бухгалтер

Кришталь Д.В.

 

 

Кассир

Токарева Т.К.

 

 

Экономист

Никитина В.В.