Russian
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
French
German
Italian
Japanese
Kazakh
Portuguese
Spanish
Turkish
ГлавнаяКомплексная безопасностьРабота с персональными данными

Политика МБУ ГДК г Уфы РБ в отношении обработки персональных данных

 
1. Общие положения

 
1.1. Настоящая Политика МБУ ГДК г Уфы РБ в отношении обработки персональных данных (далее-Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в МБУ ГДК г Уфы РБ.

 
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

 
1.3. Основные понятия, используемые в Политике: Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 
1.4. Обработка персональных данных в МБУ ГДК г Уфы РБ выполняется с использованием средств автоматизации и без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

 
1.5. К субъектам персональных данных, персональные данные которых обрабатываются в МБУ ГДК г Уфы РБ, в соответствии с Политикой относятся:

  1. работники МБУ ГДК г Уфы РБ и члены их семьи;
  2. лица, претендующие на замещение должностей в МБУ ГДК г Уфы РБ; лица, включенные в кадровый резерв МБУ ГДК г Уфы РБ;
  3. супруги (в том числе бывшие), лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
  4. уволенные работники МБУ ГДК г Уфы РБ;
  5. лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых МБУ ГДК г Уфы РБ;
  6. лица, обработка персональных данных которых осуществляется в связи с исполнением муниципального контракта, заключаемого МБУ ГДК г Уфы РБ;
  7. лица, обработка персональных данных которых осуществляется в связи с заключением, продлением договорных отношений, включая оказание услуг, выполнение работ, поставку товаров, аренды помещений и для других целей в соответствии с Уставом МБУ ГДК г Уфы РБ;
  8. лица, обработка персональных данных которых осуществляется в связи с предоставлением МБУ ГДК г Уфы РБ населению культурно-досуговых услуг;
  9. граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

 
1.6. Обработка персональных данных лиц, указанных в пункте 1.5. Политики, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на МБУ ГДК г Уфы РБ функций, полномочий и обязанностей.

 
2. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

 
2.1. Персональные данные субъектов персональных данных, указанных в подпунктах 1- 4 пункта 1.5. Политики, обрабатываются в целях соблюдения трудового, налогового, пенсионного, административного законодательства, организации подбора персонала и формирования кадрового резерва, обучения и профессионального роста, награждения, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, обеспечения личной безопасности работников и безопасности в местах массового пребывания людей, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
В указанных целях обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 – 4 пункта 1.5. Политики:

 

  1. фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
  2. дата рождения;
  3. место рождения;
  4. сведения о гражданстве;
  5. вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи (или указанные сведения из документа иностранного гражданина);
  6. адрес места жительства, дата регистрации по месту жительства (месту пребывания);
  7. номер телефона или сведения о других способах связи;
  8. сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
  9. идентификационный номер налогоплательщика;
  10. реквизиты свидетельства о государственной регистрации актов гражданского состояния;
  11. сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);
  12. сведения о трудовой деятельности, включая работу по совместительству, военную службу;
  13. отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
  14.  сведения об образовании с указанием наименования образовательнойорганизации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
  15. сведения об ученой степени, ученом звании;
  16. сведения о владении иностранными языками и языками народов Российской Федерации;
  17. сведения о наличии либо отсутствии заболевания, препятствующего выполнению трудовых обязанностей по занимаемой должности, иные сведения о состоянии здоровья;
  18. сведения о наличии или отсутствии инвалидности;
  19. фотография;
  20. сведения о наличии или отсутствии судимости;
  21. сведения о государственных наградах, иных наградах и знаках отличия;
  22. сведения о профессиональной переподготовке и (или) повышении квалификации;
  23. номер расчетного счета
  24. сведения о доходах, сведения о налоговых и иных отчислениях в государственные фонды, сведения о начислениях и удержаниях денежных средств
  25. иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 2.1. Политики.

 
Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1–4 пункта 1.5. Политики, осуществляется специалистами кадровой, финансовой/бухгалтерской служб и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных. 

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

 

  1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровую, финансовую/бухгалтерскую службы МБУ ГДК г Уфы РБ) и при необходимости их копирования;
  2. внесения сведений в учетные формы (на бумажных и электронных носителях);
  3. формирования персональных данных в ходе кадровой/бухгалтерской работы;
  4. внесения персональных данных в информационные системы персональных данных, используемые кадровой, финансовой/бухгалтерской службами МБУ ГДК г Уфы РБ.

Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1–4 пункта 1.5. Политики, персональные данные, не предусмотренные пунктом 2.1. Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

 
Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1-4 пункта 1.5. Политики, осуществляется без их согласия в целях, определенных пунктом 2.1. Политики.

 
2.2. Персональные данные лиц, указанных в подпунктах 5-7 пункта 1.5 Политики, обрабатываются в целях реализации полномочий МБУ ГДК г Уфы РБ в соответствии с Уставом.
В указанных целях обрабатываются следующие персональные данные:

 
1) фамилия, имя, отчество (при наличии);
2) дата и место рождения;
3) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
5) идентификационный номер налогоплательщика;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
7) номер телефона или сведения о других способах связи;
8) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 2.2. Политики.
2.3. Персональные данные лиц, указанных в подпункте 8 пункта 1.5. Политики, обрабатываются в целях предоставления доступа к получению культурно-досуговых услуг – занятий в кружках, клубных формированиях, иных творческих и спортивных коллективах.

 
В указанных целях обрабатываются следующие категории персональных данных:

 
1) фамилия, имя, отчество (при наличии);
2) дата и место рождения;
3) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
4) место учебы/работы;
5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
6) номер телефона или сведения о других способах связи;
7) сведения о наличии либо отсутствии заболевания, препятствующего занятиям по профилю кружка/ клубного формирования/коллектива;
8) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 2.3. Политики.

 
2.4. Обработка персональных данных субъектов персональных данных, указанных в подпункте 8 пункта 1.5. Политики, осуществляется руководителем кружка/клубного формирования/коллектива, методической, финансовой/бухгалтерской службой и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных.

 
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

 
1) получения оригиналов необходимых документов (заявление, справка о состоянии здоровья) и при необходимости их копирования;
2) внесения сведений в учетные формы (на бумажных и электронных носителях);
3) формирования персональных данных в ходе методической, бухгалтерской работы;
4) внесения персональных данных в информационные системы персональных данных, используемые бухгалтерской службой МБУ ГДК г Уфы РБ.
2.5. Персональные данные лиц, указанных в подпункте 9 пункта 1.5. Политики, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
В этих целях обрабатываются следующие персональные данные лиц, указанных в подпункте 9 пункта 1.5. Политики:
1) фамилия, имя, отчество (при наличии);
2) адрес места жительства;
3) адрес электронной почты (при наличии);
4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.

 
3. Сроки обработки и хранения, порядок уничтожения персональных данных.

 
3.1. Хранение персональных данных субъектов персональных данных, указанных в подпунктах 1 – 4 пункта 1.5. Политики осуществляется в помещении кадровой службы в закрывающихся металлических несгораемых шкафах, сейфе, исключающих доступ к ним посторонних лиц и возможность их хищения.

 
3.2. Хранение персональных данных субъектов персональных данных, указанных в подпунктах 5-7 пункта 1.5. Политики осуществляется в помещении бухгалтерии, исключающих доступ к ним посторонних лиц и возможность их хищения.

 
3.3. Хранение персональных данных субъектов персональных данных, указанных в подпункте 8 пункта 1.5. Политики осуществляется в помещении методической службы, исключающих доступ к ним посторонних лиц и возможность их хищения.

 
3.4. Хранение персональных данных субъектов персональных данных, указанных в подпункте 9 пункта 1.5. Политики осуществляется в помещении Приемной, исключающих доступ к ним посторонних лиц и возможность их хищения.

 
3.5. Сроки хранения персональных данных в МБУ ГДК г Уфы РБ определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.

 
3.6. Персональные данные подлежат уничтожению в следующих случаях:

 
1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) При выявлении факта неправомерной обработки персональных данных;
4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

 
3.7. Работником, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные
с истекшими сроками хранения. При отсутствии указанного сотрудника – работником, осуществляющим обработку персональных данных соответствующей категории.

 
3.8. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 
4. Конфиденциальность и безопасность персональных данных

 
4.1. Для персональных данных в МБУ ГДК г Уфы РБ обеспечивается конфиденциальность в соответствии с законодательством, локальными актами, условиями заключенных соглашений и договоров, кроме случаев:

 
4.1.1. если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;

 
4.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы

 
4.2. МБУ ГДК г Уфы РБ предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных, для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
К таким мерам, в частности, относятся:

 
4.2.1. назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных

 
4.2.2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников;

 
4.2.3. обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;

 
4.2.4. обеспечение физической безопасности помещений и средств обработки, охрана, видеонаблюдение;

 
4.2.5. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

 
4.2.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

 
4.2.6. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации);

 
4.2.8. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

 
4.2.9. резервное копирование информации для возможности восстановления;

 
4.2.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;

 
4.2.11. уведомление работников, осуществляющих обработку персональных данных, об обеспечении конфиденциальности и безопасности персональных данных;

 
4.2.12. иные меры в соответствии с локальными актами МБУ ГДК г Уфы РБ.

 
4.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, МБУ ГДК г Уфы РБ уведомляет Роскомнадзор в установленные законом сроки: 

4.3.1. в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;

 
4.3.2. в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

 
5. Рассмотрение запросов субъектов персональных данных или их представителей

 
5.1. Лица, указанные в пункте 1.5. Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

 
1) подтверждение факта обработки персональных данных МБУ ГДК г Уфы РБ;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые МБУ ГДК г Уфы РБ способы обработки персональных данных;
4) наименование и место нахождения МБУ ГДК г Уфы РБ, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании законодательства;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению МБУ ГДК г Уфы РБ, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения МБУ ГДК г Уфы РБ обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
11) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

 
5.2. Лица, указанные в пункте 1.5. Политики, вправе требовать от МБУ ГДК г Уфы РБ уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 
5.3. Сведения, указанные в пункте 5.1. Политики, должны быть предоставлены субъекту персональных данных МБУ ГДК г Уфы РБ в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

 
5.4. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору.

 
6. Ответственность Оператора

 
6.1. Права, обязанности и ответственность МБУ ГДК г Уфы РБ определяются законодательством о персональных данных.

 
6.2. Ответственность сотрудников Оператора, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями трудового договора, обязательства о неразглашении информации, локальных актов Оператора.

 
6.3. Контроль исполнения требований Политики осуществляется в общем случае ответственным за организацию обработки персональных данных.

 
6.4. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством, локальными актами Оператора.