Политика ТОГКУ «Центр бухгалтерского обслуживания и материально-технического обеспечения» в отношении обработки персональных данных

Политика ТОГКУ «Центр бухгалтерского обслуживания и материально-технического обеспечения»  в отношении обработки персональных данных

  1. Назначение
    • Политика ТОГКУ «Центр бухгалтерского обслуживания и материально-технического обеспечения» в отношении обработки персональных данных (далее – Политика) определяет цели обработки персональных данных, содержание и объем обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, порядок и условия обработки персональных данных, в том числе сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, закрепляют механизмы обеспечения прав субъектов персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни, а также содержат информацию о принятых в ТОГКУ «Центр бухгалтерского обслуживания и материально-технического обеспечения»  (далее – Центр) мерах по защите персональных данных.
    • Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных» и подзаконными актами.
    • Настоящая Политика является выдержками из Правил обработки персональных данных в ТОГКУ «Центр бухгалтерского обслуживания и материально-технического обеспечения» и Правил рассмотрения запросов субъектов персональных данных или их законных представителей в ТОГКУ «Центр бухгалтерского обслуживания и материально-технического обеспечения» (с дополнениями и уточнениями) и устанавливает порядок обработки персональных данных физических лиц в связи с реализацией трудовых и гражданско-правовых отношений, а также осуществлением основной деятельности.

 

  1. Основные понятия

Основные понятия, используемые в настоящей Политике:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или неопределенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

  1. Правовое основание обработки персональных данных

Правовое основание обработки персональных данных:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Бюджетный кодекс Российской Федерации;
  • Федеральный закон от 28.12.2001 № 180-ФЗ «О внесении изменения в статью 80 части первой Налогового кодекса Российской Федерации»;
  • Федеральный закон от 01.04.1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;
  • Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке обращений граждан Российской Федерации»;
  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Постановление Правительства Российской Федерации от 16.04.2003 № 225 «О трудовых книжках»;
  • Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
  • Приказ Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
  • Устав ТОГКУ «Центр бухгалтерского обслуживания и материально-технического обеспечения».

 

  1. Принципы обработки персональных данных

При обработке персональных данных (далее – ПДн) Центром соблюдаются следующие принципы, предусмотренные настоящей Политикой и законодательством РФ в области ПДн:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
  • при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

  1. Категории субъектов ПДн

Центр обрабатывает ПДн следующих категорий субъектов ПДн:

  • физических лиц, состоящих (ранее состоявших) в трудовых отношениях с Центром, именуемых также работниками Центра;
  • 2близких родственников работников Центра;
  • физических лиц, претендующих на замещение вакантной должности в Центре, именуемых также кандидатами на замещение должности;
  • физических лиц, состоящих (ранее состоявших) в гражданско-правовых отношениях с Центром, именуемых также контрагентами Центра, и их представителей;
  • физических лиц, обратившихся по различным вопросам в Центре.

 

  1. Цели обработки ПДн
    • Цели обработки ПДн действующих и уволенных работников Центра:

−     соблюдение Конституции Российской Федерации, Трудового кодекса Российской Федерации, законодательства Российской Федерации в области ПДн, других федеральных законов и иных нормативных правовых актов Российской Федерации;

  • выполнение обязательств по трудовому договору;
  • ведение кадровой работы;
  • ведение бухгалтерского и налогового учета;
  • осуществление воинского учета;
  • составление и предоставления отчетности в контролирующие органы;
  • начисление заработной платы на банковские карты;
  • перечисление налогов и страховых взносов в бюджет и внебюджетные фонды;
  • содействие в повышении уровня образования и должностном росте;
  • обеспечение сохранности имущества Центра.
    • Цели обработки ПДн близких родственников работников в Центра:

−     соблюдение Конституции Российской Федерации, Трудового кодекса Российской Федерации, законодательства Российской Федерации в области ПДн, других федеральных законов и иных нормативных правовых актов Российской Федерации;

  • перечисление налогов в бюджет.
    • Цели обработки ПДн кандидатов на замещение вакантной должности в Центре:
  • соблюдения Конституции Российской Федерации, Трудового кодекса Российской Федерации, законодательства Российской Федерации в области ПДн, других федеральных законов и иных нормативных правовых актов Российской Федерации;
  • проведение аналитической работы с данными о кандидатах для принятия решения о трудоустройстве;
  • выявление ограничений на занятие трудовой деятельностью в сфере медицинского обеспечения.
    • Цели обработки ПДн физических лиц, состоящих (ранее состоявших) в гражданско-правовых отношениях с Центром, и их представителей:
  • осуществление основной деятельности Центра;
  • заключение и исполнение договоров;
  • предоставление (получение) услуг, предусмотренных договором;
  • учет расчетов по договорным обязательствам.
    • Цели обработки ПДн физических лиц, обратившихся по различным вопросам в Центре:
  • прием обращений и запросов граждан;
  • предоставление ответов на запросы граждан;
  • осуществление основной деятельности Центра.

 

  1. Перечень ПДн
    • В целях, указанных в п. 6.1. настоящей Политики, обрабатываются следующие ПДн действующих и уволенных работников Центра – Ф.И.О.; фотография; дата рождения; место рождения; гражданство; сведения об образовании; профессия; стаж работы; семейное положение; состав семьи; данные документа, удостоверяющего личность; адрес регистрации и проживания; дата регистрации по месту жительства; номер телефона; сведения о приеме на работу и переводах; сведения о повышении квалификации; сведения о профессиональной переподготовке; ученая степень; ученое звание; сведения о научных трудах и изобретениях; владение иностранными языками; сведения о государственных наградах; сведения о социальных льготах; ИНН; СНИЛС; должность; оклад; номер лицевого счета; сведения о начисляемых и выплачиваемых суммах; сведения о воинском учете; сведения о близких родственниках (в том числе данные свидетельства о рождении ребенка; данные свидетельства о заключении (расторжении) брака); сведения о судимости; сведения о состоянии здоровья.
    • В целях, указанных в п. 6.2. настоящей Политики, обрабатываются следующие ПДн близких родственников работников Центра – Ф.И.О.; степень родства; год рождения; данные свидетельства о рождении; данные свидетельства о заключении (расторжении) брака; номер лицевого счета.
    • В целях, указанных в п. 6.3. настоящей Политики, обрабатываются следующие ПДн кандидатов на замещение вакантной должности в Центра – Ф.И.О.; дата рождения; место рождения; пол; гражданство; данные документа, удостоверяющего личность; номер телефона; адрес регистрации и проживания; сведения об образовании и повышении квалификации; ученая степень; ученое звание; сведения о научных трудах и изобретениях; владение иностранными языками; сведения о трудовом стаже и опыте работы; сведения о семейном положении; сведения о государственных наградах; сведения о воинском учете; сведения о судимости.
    • В целях, указанных в п. 6.4. настоящей Политики, обрабатываются следующие ПДн физических лиц, обратившихся по различным вопросам в Центре – Ф.И.О.; адрес регистрации и проживания; контактный телефон; адрес электронной почты.
    • В целях, указанных в п. 6.5. настоящей Политики, обрабатываются следующие ПДн физических лиц, состоящих в гражданско-правовых отношениях с Центром – Ф.И.О.; адрес регистрации; данные документа, удостоверяющего личность; ИНН; СНИЛС; ОГРНИП.

 

 

  1. Получение и условия обработки ПДн

 

  • Получение ПДн Центром преимущественно осуществляется путем представления их лично субъектом ПДн, на основании его согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ, когда получение согласия субъекта на обработку ПДн не требуется (при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6 Федерального закона «О персональных данных»).
  • Обработка ПДн работников Центра осуществляется в целях, предусмотренных Трудовым кодексом РФ, Гражданским кодексом РФ и иными законами, и необходима для осуществления и выполнения возложенных законодательством РФ на Центр функций, полномочий и обязанностей.

Если объем обрабатываемых ПДн работников Центра не превышает установленные законодательством перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством, получение согласия на обработку ПДн не требуется.

  • Обработка ПДн близких родственников работников Центра осуществляется в объеме, предусмотренном унифицированной формой №Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством РФ (удержание алиментов, оформление социальных выплат). В иных случаях, получение согласия близких родственников работника является обязательным условием обработки их ПДн.
  • Обработка ПДн кандидатов на замещение должности в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия кандидатов на замещение вакантной должности на обработку их ПДн на период принятия работодателем решения о приеме либо отказе в приеме на работу.

Типовая форма анкеты кандидата, утвержденная Центром, соответствует требованиям п. 7 Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687, а также содержит отметку о согласии на обработку ПДн кандидата.

В случае получения резюме кандидата по каналам электронной почты, факсимильной связи Центром дополнительно проводятся мероприятия, направленные на подтверждение факта направления указанного резюме самим кандидатом посредством телефонного звонка.

При обработке ПДн, содержащихся в анкетах кандидатов (резюме), размещенных в общем доступе на сайтах в сети Интернет, согласие субъекта ПДн не требуется, поскольку Центром осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен самим субъектом ПДн.

  • Обработка ПДн физических лиц, состоящих в гражданско-правовых отношениях с Центром, необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем. Согласие субъекта на обработку ПДн при этом не требуется.

В случае получения ПДн представителей (работников) физических лиц, состоящих в гражданско-правовых отношениях с Центром, не являющихся стороной или выгодоприобретателем по договору, обязанность получения согласия на передачу данных сведений Центру лежит на физическом лице, представителем (работником) которого является субъект ПДн.

  • Обработка ПДн физических лиц, обратившихся по различным вопросам в Центр, осуществляется в целях, предусмотренных Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке обращений граждан Российской Федерации», и необходима для осуществления и выполнения возложенных законодательством РФ на Центр функций, полномочий и обязанностей. Согласие субъекта на обработку персональных данных не требуется.

 

  1. Обработка ПДн

В Центре осуществляется обработка ПДн как автоматизированным, так и неавтоматизированным способом (смешанная обработка ПДн), включающая сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, удаление, уничтожение ПДн.

Для сбора и хранения ПДн Центром используются базы данных, находящиеся на территории Российской Федерации.

Центр не принимает решения в отношении субъектов ПДн на основании исключительно автоматизированной обработки их ПДн.

Обработка ПДн в целях продвижения товаров, работ и услуг, а также в целях политической агитации не производится.

  • Неавтоматизированная обработка ПДн
    • Центром определены места хранения материальных носителей ПДн, которые оснащены средствами, обеспечивающими сохранность ПДн и исключающие несанкционированный к ним доступ:
  • помещения, где осуществляется хранение документов, содержащих ПДн (далее – помещения), оборудованы сейфами, стеллажами, тумбами;
  • помещения оборудованы замками и различными техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;
  • установлен порядок доступа сотрудников Центра и сторонних лиц в помещения.
    • При обработке ПДн без использования средств автоматизации Центром:
  • обеспечено раздельное хранение материальных носителей ПДн субъектов ПДн, обработка которых осуществляется в различных целях;
  • установлены сроки хранения материальных носителей ПДн;
  • определен перечень лиц, допущенных к работе с материальными носителями ПДн;
  • разработан локальный документ, определяющий особенности обработки ПДн без использования средств автоматизации, требования к составлению типовых форм документов, используемых Центром и предполагающих включение в них ПДн, требования по сбору ПДн без использования средств автоматизации, правила доступа к материальным носителям ПДн, порядок их использования, хранения и уничтожения.

 

  • Автоматизированная обработка ПДн
    • В соответствии с выделенными целями обработки в Центре автоматизированная обработка ПДн действующих и уволенных сотрудников включает в себя:
    • использование прикладного программного обеспечения для решения кадровых и бухгалтерских задач;
    • использование прикладного программного обеспечения для расчета заработной платы;
    • использование прикладного программного обеспечения для предоставления отчетности в контролирующие органы.
    • использование офисных приложений для учета военнообязанных.
    • Центром определен перечень эксплуатируемых информационных систем, в отношении которых Центр является оператором.
    • При обработке ПДн в информационных системах Центр для каждой информационной системы:
  • определяет угрозы безопасности ПДн;
  • устанавливает уровень (класс) защищенности ПДн при их обработке в информационной системе в зависимости от угроз безопасности этих данных и с учетом оценки вреда, который может быть причинен субъектам ПДн;
  • применяет организационные и технические меры по обеспечению безопасности ПДн, необходимые для обеспечения установленного уровня (класса) защищенности ПДн;
  • организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • определяет перечень лиц, доступ которых к ПДн, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
  • осуществляет учет машинных носителей ПДн;
  • устанавливает правила доступа к ПДн, обрабатываемым в информационной системе;
  • осуществляет резервное копирование информации, содержащей ПДн;
  • разрабатывает перечень действий, направленных на обнаружение фактов несанкционированного доступа к ПДн и принятие мер по реагированию;
  • осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем (классом) защищенности информационной системы;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы.

 

  • Передача ПДн
    • Передача ПДн работников Центра или иных субъектов ПДн третьим лицам осуществляется Центром только с письменного согласия субъекта ПДн за исключением следующих случаев:
  • передача ПДн необходима для защиты жизни и здоровья субъекта ПДн, либо других лиц, и получение его согласия невозможно;
  • по запросу органов дознания, следствия, прокуратуры и суда в связи с проведением расследования или судебным разбирательством, в соответствии с Законом об оперативно-розыскной деятельности;
  • в иных случаях, прямо предусмотренных Федеральным законодательством.
    • В целях соблюдения Федерального законодательства и иных нормативных правовых актов Российской Федерации и обеспечения положений трудового договора Центр осуществляет передачу ПДн работников в:
  • Пенсионный фонд РФ;
  • Федеральную налоговую службу;
  • Фонд социального страхования.
  • Военные комиссариаты.

В случаях, когда передача предусмотрена законом и направлена на осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, получение согласия субъекта ПДн не требуется.

  • Передача ПДн субъекта ПДн также осуществляется на основании письменного запроса третьего лица с разрешающей визой руководителя Центра и только с согласия субъекта ПДн, в отношении которого поступил такой запрос, за исключением случаев, прямо предусмотренных п. 8.3.1 настоящей Политики.
  • Центр обеспечивает ведение Журнала учета передачи персональных данных, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи ПДн, а также отмечается, какая именно информация была передана.
  • В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение ПДн, отсутствуют иные условия, предусмотренные п. 8.3.1 настоящей Политики, и письменное согласие субъекта ПДн на передачу его ПДн, Центр обязано отказать в предоставлении ПДн. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении ПДн в письменной форме, копия отказа хранится в Центре.

 

  • Трансграничная передача ПДн

Трансграничная передача ПДн Центром не осуществляется.

 

  • Общедоступные ПДн
    • Центр не размещает ПДн субъектов в общедоступных источниках, за исключением случаев, прямо предусмотренных настоящей Политикой. Основанием для размещения сведений может стать письменное согласие субъекта ПДн или иные предусмотренные законом основания.

9.5.2 Сведения о субъектах ПДн могут быть исключены Центром из общедоступных источников ПДн по их требованию либо по решению суда или иных уполномоченных государственных органов.

 

  • Прекращение обработки и уничтожение ПДн
    • Условием прекращения обработки ПДн является достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
    • По достижении целей обработки ПДн уничтожаются. Уничтожение ПДн производится в срок, не превышающий 30 календарных дней с даты достижения целей обработки.
    • В случае истечения срока действия согласия или отзыва субъектом ПДн согласия на обработку его ПДн Центр прекращает их обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий 30 календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Центром и субъектом ПДн, либо если Центр не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
    • В случае выявления неправомерной обработки ПДн, если обеспечить правомерность невозможно, Центр уничтожает такие ПДн в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн.
    • В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в пунктах 9.6.2. – 9.6.4. настоящей Политики, Центр обеспечивает блокирование таких ПДн и уничтожает ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

 

  1. Сроки обработки и хранения ПДн
    • В случае отзыва работником Центра согласия на обработку ПДн дальнейшая обработка ПДн будет продолжаться в соответствии с трудовым законодательством в целях исполнения обязательств по трудовому договору.
    • При расторжении трудового договора и увольнении работника личное дело в установленном порядке сдается в архив Центра. Срок хранения личного дела составляет 75 лет в соответствии с действующим законодательством РФ.
    • Срок хранения документов, содержащих ПДн кандидатов, в случае отказа в приеме на работу – 30 календарных дней, по истечению которых все данные должны быть уничтожены. В случае принятия положительного решения по кандидату, анкета, содержащая ПДн, подкрепляется в личное дело работника и хранится в течение сроков, установленных для документов, содержащих персонифицированные сведения работников Центра.
    • Срок хранения договоров, содержащих ПДн физических лиц, состоящих в гражданско-правовых отношениях с Центром – 5 лет с момента окончания действия договора в соответствии с рекомендуемыми сроками хранения, указанными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденном Приказом Министерства культуры Российской Федерации от 25.08.2010 № 558.
    • Срок хранения ПДн физических лиц, обратившихся по различным вопросам в Центре – 5 лет.
    • Сроки хранения всех документов указаны в Номенклатуре дел.

 

  1. Меры, выполняемые Центром для защиты ПДн

С целью обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Центром приняты правовые, организационные и технические меры, установленные законодательством Российской Федерации в области ПДн, по обеспечению безопасности обрабатываемых ПДн:

  • назначено лицо, ответственное за организацию обработки ПДн;
  • разработаны и введены в действие организационно-распорядительные документы, устанавливающие в том числе правила и процедуры обработки ПДн в Центре, перечень лиц, допущенных к обработке ПДн, а также обязанности указанных лиц, направленные на соблюдение конфиденциальности обрабатываемых ПДн, с которыми работников Центра знакомят под роспись;
  • все работники Центра, осуществляющие обработку ПДн, прошли ознакомление с положениями законодательства о ПДн, в  том числе с требованиями к защите ПДн;
  • с целью осуществления внутреннего контроля за соответствием обработки ПДн требованиям законодательства, настоящей Политике и иным локальным актам Центром организовано проведение периодических проверок процессов обработки и защиты ПДн;
  • организован режим обеспечения безопасности помещений, в которых обрабатываются ПДн и (или) хранятся носители ПДн, в соответствии с установленными требованиями, обеспечивающими ограничение доступа к ПДн, их уничтожению, изменению, блокированию, копированию и распространению;
  • при обработке ПДн, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • при обработке ПДн в информационных системах выполняются требования, установленные постановлением Правительства Российской Федерации РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

 

  1. Права субъектов ПДн
    • Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн в Центре.
    • Возможность ознакомления с ПДн предоставляется субъекту ПДн безвозмездно.
    • Запрос может быть подан лично, письменно или направлен в форме электронного документа, подписанного электронной подписью.
    • Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Центром (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Центром, подпись субъекта ПДн.
    • Форма письменного заявления для получения информации, касающейся обработки ПДн, приведена в Приложении №1 к настоящей Политике.
    • Субъект ПДн имеет право на отзыв ранее данного Центру согласия на обработку ПДн.
    • Согласие на обработку ПДн может быть отозвано субъектом ПДн одним из следующих способов:
  • направление письменного заявления в адрес Центра по почте заказным письмом с уведомлением о вручении;
  • передача письменного заявления лично под расписку уполномоченному сотруднику Центра.
    • Форма письменного заявления для отзыва согласия приведена в Приложении №2 к настоящей Политике.
    • Субъект ПДн вправе требовать от Центра уточнения, блокирования и уничтожения его ПДн в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Форма письменного заявления на уточнение, блокирование и уничтожение ПДн приведена в Приложении №3 к настоящей Политике.

  • Субъект ПДн вправе обжаловать действия или бездействие Центра в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
  • Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  • Сотрудник Центра имеет право на:
  • полную информацию о хранящихся в Центре его ПДн;
  • свободный бесплатный доступ к своим ПДн, включая право на получение копий любой записи, содержащей ПДн, за исключением случаев, предусмотренных законодательством РФ;
  • определение своих представителей для защиты своих ПДн;
  • требование об извещении Центром всех лиц, которым ранее были сообщены неверные или неполные ПДн работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его ПДн.

 

  1. Порядок реагирования Центра при поступлении запросов (обращений) субъектов ПДн или уполномоченных органов по защите прав субъектов ПДн
    • Центр принимает все обращения и запросы субъектов ПДн (или их представителей), составленные в установленном порядке, а также уполномоченных органов по защите прав субъектов ПДн, дает по ним мотивированный ответ, а также, в случае выявления нарушений, предпринимает все необходимые действия по их устранению в порядке и в сроки, предусмотренные статьей 21 Федерального закона «О персональных данных».
    • При поступлении запроса субъекта ПДн на получение сведений, обрабатываемых Центром, и в случае подтверждения факта обработки ПДн, Центр предоставляет все необходимые сведения по запросу в объемах и в сроки, предусмотренные статьей 14 Федерального закона «О персональных данных».

Центр вправе отказать субъекту ПДн в предоставлении информации, касающейся обработки его ПДн, в следующих случаях:

  • в случае нарушения требований к содержанию запроса, сформулированных в части 3 статьи 14 Федерального закона «О персональных данных», а также в пункте 12.1.3 настоящей Политики;
  • в случае поступления повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных»;
  • в случае наличия ограничений прав субъекта на доступ к ПДн, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».

Центр разъясняет субъекту ПДн причину отказа и предоставляет доказательства обоснованности отказа.

  • В случае поступления обращения или запроса, содержащего информацию об обработке неточных ПДн, Центр осуществляет блокирование ПДн, относящихся к субъекту ПДн с момента получения обращения или запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

При подтверждении факта неточности ПДн Центр уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.

  • В случае поступления обращения или запроса, содержащего информацию о неправомерной обработке ПДн, Центр осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к субъекту ПДн с момента получения такого обращения или запроса на период проверки.

При подтверждении факта неправомерной обработки ПДн Центр в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн. В случае, если обеспечить правомерность обработки ПДн невозможно, Центр в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн.

  • В случае отзыва субъектом ПДн согласия на обработку его ПДн Центр прекращает их обработку ПДн и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Центра и субъектом ПДн либо если Центр не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
  • Об устранении допущенных нарушений и об уничтожении ПДн Центр уведомляет субъекта ПДн, а также уполномоченный орган по защите прав субъектов ПДн (в случае если запрос (обращение) поступил(о) от уполномоченного органа по защите прав субъектов ПДн).

ТОГКУ «Центр бухгалтерского обслуживания и материально-технического обеспечения» включена в Реестр операторов персональных данных, Приказ № 750 от 01.09.2011 года регистрационный № 11-0218633.

 

Перейти к содержимому