Политика конфиденциальности персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в области обработки и защиты персональных данных в Муниципальном бюджетном учреждении «Дворец культуры «Коломна» (далее – Политика) определяет порядок обработки и защиты персональных данных в муниципальном бюджетном учреждении «Дворец культуры «Коломна» (далее – МБУ ДК «Коломна») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Политика разработана в соответствии с частью 1 статьи 23, частью 1 статьи 24 Конституции Российской Федерации, главой 14 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в МБУ ДК «Коломна» с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике должен иметь доступ любой субъект персональных данных.
1.5. Настоящая Политика утверждается приказом директора МБУ ДК «Коломна».
1.6. Все работники МБУ ДК «Коломна» должны быть ознакомлены с Политикой под роспись.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (далее - Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Работник – физическое лицо, состоящее в трудовых отношениях с Оператором.
Субъект – физическое лицо, обладатель собственных персональных данных.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

3.1. Полное наименование: Муниципальное бюджетное «Дворец культуры «Коломна».
3.2. Официальное сокращенное наименование: МБУ ДК «Коломна».
3.3. Адрес местонахождения: Московская область, г. Коломна, Окский проспект, д. 17.
3.4. Адрес официального сайта: http://www.dk-kolomna.ru/.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. МБУ ДК «Коломна» осуществляет обработку персональных данных в следующих целях:
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- осуществление уставной деятельности;
- выполнение требований законодательства в сфере труда и налогообложения;
- ведение кадрового учета;
- ведение бухгалтерского учета;
- выполнение обязанностей, возложенных на МБУ ДК «Коломна»;

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниями обработки персональных данных в МБУ ДК «Коломна» являются:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора (Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных». Федеральный закон РФ от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687, Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»);
- уставные документы Оператора;
- договоры, заключенные между Оператором и субъектом персональных данных;
- согласие на обработку персональных данных.

6. СВЕДЕНИЯ О ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ДАННЫХ

6.1. Трансграничная передача МБУ ДК «Коломна» не осуществляется.

7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сроки хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

8. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обрабатываемые персональные данные для работников Оператора, бывших работников Оператора, кандидатов на замещение вакантных должностей:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес проживания;
- образование, специальность;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- идентификационный номер налогоплательщика;
- сведения о воинском учете;
- сведения о социальных льготах;
- сведения о наградах достижениях, заслугах;
- данные свидетельства о государственной регистрации акта гражданского состояния;
- сведения о наличие судимостей;
- сведения медицинского характера в случаях, предусмотренных законодательством;
- данные свидетельства о рождении детей;
- номер банковского счета;
- сведения о повышении квалификации и переподготовке работников, их аттестации, служебных расследованиях.
- характеристики, рекомендательные письма.

8.2. Обрабатываемые персональные данные для клиентов и контрагентов Оператора (физические лица):
- фамилия, имя, отчество;
- дата рождения;
- адрес проживания;
- страховой номер индивидуального лицевого счёта;
- контактные данные;
-  банковские реквизиты;
- основной государственный регистрационный номер индивидуального предпринимателя идентификационный номер налогоплательщика.

8.3. Обрабатываемые персональные данные для клиентов и контрагентов Оператора (юридические лица):
- наименование;
- идентификационный номер налогоплательщика;
- код причины постановки на учет;
- основной государственный регистрационный номер;
- контактные данные;
- должности, ФИО руководителя, основание;
- место нахождения;
- банковские реквизиты.

9. ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. МБУ ДК «Коломна» обязано:

9.1.1. Использовать персональные данные только в соответствии с целями обработки, определившими их получение.
9.1.2. В порядке, установленном законодательством Российской Федерации, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты.
9.1.3. Осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации.
9.1.4. По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.
9.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

10. ПРАВА ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор имеет право:
10.1.1. Ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами.
10.1.2. Требовать от субъекта предоставления достоверных персональных данных.
10.1.3. Передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.
10.2. Субъекты персональных данных имеют право:
10.2.1. На получение информации, касающейся обработки его персональных данных.
10.2.2. Получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом.
10.2.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства.
10.2.4. При отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование.
10.2.5. Требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

11. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

11.1. Обработка персональных данных в МБУ ДК «Коломна» осуществляется на основе следующих принципов:
11.1.1. Конфиденциальности персональных данных.
11.1.2. Ограничения достижения конкретных, заранее определённых и законных целей.
11.1.3. Обработки только тех персональных данных, которые отвечают целям их обработки.
11.1.4. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
11.1.5. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
11.2. Способы обработки персональных данных в МБУ ДК «Коломна»:
- смешанная;
- без передачи по внутренней сети юридического лица;
- без передачи по сети Интернет.
11.3. Перечень действий с персональными данными, осуществляемых Оператором: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление, уничтожение, персональных данных, а так же описание используемых оператором способов обработки персональных данных.
11.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
11.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
11.6. Хранение персональных данных Оператором осуществляется на территории Российской Федерации.
11.7. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка прекращается.
11.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

12. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. В МБУ ДК «Коломна» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
12.2. При обработке персональных данных в МБУ ДК «Коломна» обеспечиваются:
12.2.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.
12.2.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
12.2.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
12.2.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
12.2.5. Постоянный контроль над обеспечением уровня защищенности персональных данных.
12.3. В МБУ ДК «Коломна» назначено лицо, ответственное за организацию обработки персональных данных.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика является внутренним документом МБУ ДК «Коломна».
13.2. Настоящая Политика является общедоступной и подлежит обязательному размещению на официальном сайте МБУ ДК «Коломна» http://www.dk-kolomna.ru/ в сети Интернет.
13.3. МБУ ДК «Коломна» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий осуществления своей деятельности.