1. Общие положения
1.1. Настоящая Политика МБУ ДО «ДШИ г. Полярные Зори» в
отношении обработки персональных
данных (далее - Политика) определяет порядок, условия обработки персональных
данных и устанавливает требования по обеспечению безопасности персональных
данных в Муниципальном бюджетном учреждении дополнительного образования
«Детская школа искусств г. Полярные Зори» ИНН 5117300453, ОГРН 1025100817059,
расположенное по адресу ул. Пушкина, д. 18, г. Полярные Зори Мурманской области,
контактный телефон 8(81532)72336 (далее – Оператор).
1.2. Настоящая Политика так же определяет порядок
обработки персональных данных пользователей официального сайта Оператора в сети
Интернет по адресу: https://dshi-pz.murmanschool.ru/ (далее – Сайт) и меры по
обеспечению безопасности персональных данных. Действие Политики в отношении
посетителей Сайта распространяется
исключительно на информацию, добровольно предоставленную пользователем через
форму отправки обращения.
1.3. Настоящая Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных» (далее – Закон);
- Федеральным законом от 27.07.2006 № 149 «Об
информации, информационных технологиях и о защите информации»;
- Постановлением Правительства Российской Федерации от
15.09.2008 № 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства Российской Федерации от
01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных»;
- иными нормативными правовыми актами в области
обработки и обеспечения безопасности персональных данных, а также руководящими
документами Федеральной службы по техническому и экспортному контролю и
Федеральной службы безопасности Российской Федерации.
1.4. В настоящей Политике используются
следующие основные понятия:
Персональные
данные - любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных);
Субъект
персональных данных – физическое лицо-носитель персональных данных;
Оператор
персональных данных – Муниципальное
бюджетное учреждение дополнительного образования «Детская школа искусств г.
Полярные Зори», самостоятельно или совместно с
другими лицами организующее и (или) осуществляющее обработку персональных
данных;
Обработка
персональных данных - любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная
обработка персональных данных - обработка персональных данных с
помощью средств вычислительной техники;
Распространение
персональных данных - действия, направленные на раскрытие персональных
данных неопределенному кругу лиц;
Персональные
данные, разрешенные субъектом персональных данных для распространения -
персональные данные, доступ неограниченного круга лиц к которым предоставлен
субъектом персональных данных путем дачи согласия на обработку персональных
данных, разрешенных субъектом персональных данных для распространения в
порядке, предусмотренном законом;
Предоставление
персональных данных - действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц;
Блокирование
персональных данных - временное прекращение обработки персональных данных
(за исключением случаев, если обработка необходима для уточнения персональных
данных);
Уничтожение
персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных;
Обезличивание
персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
Накопление
персональных данных — это один из этапов их обработки,
который означает систематизированное хранение информации о субъекте персональных
данных (физическом лице);
Извлечение
персональных данных — это процесс переноса информации о
человеке из автоматизированных систем хранения данных на материальные носители
(например, на бумагу).
Систематизация
персональных данных — это действия, направленные на
расположение персональных данных в определённой последовательности,
упорядочение их структуры для упрощения последующей обработки. Это необходимо
для эффективного использования сведений в рамках правовых целей.
Хранение
персональных данных — это
процесс сохранения информации, которая относится к прямо или косвенно
определённому или определяемому физическому лицу (субъекту персональных данных).
Такая информация может включать ФИО, контакты, дату рождения, паспортные
данные, сведения о работе, образовании, здоровье и другие сведения, позволяющие
идентифицировать личность.
Запись персональных данных — это фиксация информации о физическом лице на
каком-либо носителе (материальном или электронном).
Информационная
система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
Трансграничная
передача персональных данных – передача персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
1.5. Настоящая Политика определяет основные вопросы,
связанные с обработкой персональных данных у Оператора с использованием средств
автоматизации, в том числе в информационно-телекоммуникационных сетях, или без
использования таких средств.
1.6. Действие настоящей Политики распространяется на
все процессы Оператора, в рамках которых осуществляется обработка персональных
данных, как с использованием средств вычислительной техники, в том числе с
использованием информационно-телекоммуникационных сетей, так и без
использования таких средств.
1.7. Обработка персональных данных у Оператора
осуществляется на основании следующих принципов:
- обработка персональных данных осуществляется на
законной и справедливой основе;
- обработка персональных данных ограничивается
достижением конкретных, заранее определенных и законных целей (не допускается
обработка персональных данных, несовместимая с целями сбора персональных
данных);
- не допускается объединение баз данных, содержащих
персональные данные, обработка которых осуществляется в целях, несовместимых
между собой;
- обработке подлежат только персональные данные,
которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных
данных соответствуют заявленным целям обработки и не являются избыточными по
отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается
точность персональных данных, их достаточность, а в необходимых случаях и
актуальность по отношению к целям обработки персональных данных (принимаются необходимые
меры по удалению или уточнению неполных или неточных данных);
- хранение персональных данных осуществляется в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого
требуют цели обработки персональных данных, если срок хранения персональных
данных не установлен федеральным законом, договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных
данных (обрабатываемые персональные данные по достижении целей обработки или в
случае утраты необходимости в достижении этих целей, если иное не предусмотрено
федеральным законом, подлежат уничтожению либо обезличиванию).
1.8. Оператор
вправе:
1.8.1. Самостоятельно определять состав и перечень
мер, необходимых и достаточных для обеспечения выполнения обязанностей,
предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми
актами, если иное не предусмотрено законодательством о персональных данных.
1.8.2. Использовать персональные данные субъектов
персональных данных без их согласия в случаях, предусмотренных
законодательством.
1.8.3. Предоставлять персональные данные субъектов
персональных данных третьим лицам в случаях, предусмотренных законодательством.
1.8.4. Поручить обработку персональных данных другому
лицу с согласия субъекта персональных данных, если иное не предусмотрено
федеральным законом, на основании заключаемого с этим лицом договора. Лицо,
осуществляющее обработку персональных данных по поручению Оператора, обязано
соблюдать принципы и правила обработки персональных данных, предусмотренные
Законом, соблюдать конфиденциальность персональных данных, принимать
необходимые меры, направленные на обеспечение выполнения обязанностей,
предусмотренных Законом.
1.9. Оператор
обязан:
1.9.1. Соблюдать конфиденциальность персональных
данных, а именно не распространять персональные данные и не передавать их
третьим лицам без согласия субъекта персональных данных или его законного
представителя, если иное не предусмотрено законодательством.
1.9.2. Обеспечить субъектам персональных данных, их
законным представителям возможность ознакомления с документами и материалами,
содержащими их персональные данные, если иное не предусмотрено
законодательством.
1.9.3. Разъяснять субъектам персональных данных, их
законным представителям юридические последствия отказа предоставить
персональные данные.
1.9.4. Блокировать или удалять неправомерно
обрабатываемые, неточные персональные данные либо обеспечить их блокирование
или удаление.
1.9.5. Прекратить обработку и уничтожить или
обезличить персональные данные либо обеспечить прекращение обработки и
уничтожение или обезличивание персональных данных при достижении цели их
обработки.
1.9.6. Прекратить обработку персональных данных или
обеспечить прекращение обработки персональных данных в случае отзыва субъектом
персональных данных согласия на обработку его персональных данных, если иное не
предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных, или иным
соглашением между Оператором и субъектом персональных данных.
1.9.7. Принимать меры, необходимые и достаточные для
обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в
соответствии с ним нормативными правовыми актами.
1.10. Субъекты
персональных данных вправе:
1.10.1. Получать информацию, касающуюся обработки
своих персональных данных, кроме случаев, когда такой доступ ограничен
федеральными законами. Сведения предоставляются субъекту персональных данных
Оператором в доступной форме, и в них не должны содержаться персональные
данные, относящиеся к другим субъектам персональных данных, за исключением
случаев, когда имеются законные основания для раскрытия таких персональных
данных. Перечень информации и порядок ее получения установлен Законом.
1.10.2. Требовать от Оператора уточнить персональные
данные, блокировать их или уничтожить, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки.
1.10.3. Отозвать согласие на обработку персональных
данных в любой момент, направив Оператору заявление посредством электронной
почты на электронный адрес Оператора dshi-pz@mail.ru с пометкой
«Отзыв согласия на обработку персональных данных» или по адресу расположения
Оператора.
1.10.4. Дополнить персональные данные оценочного
характера заявлением, выражающим собственную точку зрения.
1.10.5. Обжаловать действия или бездействие Оператора
в уполномоченном органе по защите прав субъектов персональных данных или в
судебном порядке.
1.11. Субъекты
персональных данных обязаны:
1.11.1. В случаях, предусмотренных законодательством,
предоставлять Оператору достоверные персональные данные.
1.11.2. При изменении персональных данных, обнаружении
ошибок или неточностей в них незамедлительно сообщать об этом Оператору.
1.12. Настоящая Политика вступает в силу с момента её
утверждения и действует бессрочно до замены новым локальным правовым актом
аналогичного назначения.
1.13. Оператор обеспечивает неограниченный доступ к
настоящей Политике путём размещения на официальном Сайте.
2.
Цели сбора персональных данных
2.1. Организация образовательной
деятельности.
2.2. Выполнение функций и полномочий работодателя в трудовых
отношениях, в том числе обязанностей по охране труда.
2.3. Подготовка, заключение и исполнение гражданско-правового
договора.
2.4. Подбор персонала на вакантные
должности Оператора.
2.5. Обеспечение безопасности,
контроль доступа, предотвращение правонарушений.
2.6. Рассмотрение обращений граждан.
2.7. Рассмотрения обращения
пользователя Сайта.
3. Правовые основания
обработки персональных данных
3.1. Правовым основанием
обработки персональных данных является совокупность правовых актов, во
исполнение которых и в соответствии с которыми Оператор осуществляет обработку
персональных данных.
3.2. Оператор
обрабатывает персональные данные на основании:
- Трудового кодекса
Российской Федерации иных
нормативных правовых актов, содержащих нормы трудового права;
- Федерального закона от
29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» и принятые в
соответствии с ним нормативные правовые акты;
-
иных федеральных законов и прочих нормативных правовых актов;
-
Устава Оператора;
- договоров, заключаемых
между Оператором и субъектами персональных данных;
- согласий на обработку
персональных данных (в случаях прямо не предусмотренных законодательством
Российской Федерации, но соответствующих полномочиям Оператора).
4. Цели обработки персональных данных, их
категории и перечень, категории субъектов, персональные данные которых
обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения
персональных данных.
4.1. Цель
обработки: организация образовательной деятельности.
Категории
субъектов 1: обучающиеся.
Перечень
персональных данных: фамилия, имя, отчество; пол; дата рождения; гражданство; данные документа, удостоверяющего
личность; данные свидетельства о рождении; индивидуальный номер
налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); адрес
регистрации по месту жительства; адрес фактического проживания; изображение
(фотография, видео); сведения об образовательном учреждении, в котором обучается
обучающийся (номер, класс); иные персональные данные, предоставляемые
физическими лицами, необходимые для исполнения норм законодательства в сфере
образования.
Специальные
персональные данные: сведения о состоянии здоровья.
Действия с
персональными данными: сбор, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передача
(распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Категории
субъектов 2: родители (законные представители) обучающихся;
Перечень
персональных данных: фамилия, имя, отчество; дата рождения; данные документа, удостоверяющего личность; номер
телефона; место работы, должность; иные персональные данные, предоставляемые
физическими лицами, необходимые для исполнения норм законодательства в сфере
образования.
Действия с
персональными данными: сбор, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, блокирование,
удаление, уничтожение.
Способы
обработки: автоматизированная обработка и без средств автоматизации, в том числе: получение
персональных данных в устной и письменной форме непосредственно от субъектов
персональных данных; внесения персональных данных в журналы, реестры и
информационные системы, и документы Оператора.
Правовое
основание: Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской
Федерации» и принятые в соответствии с ним нормативные правовые акты; Устав
Оператора; договор, заключаемый между Оператором и субъектом персональных
данных; согласие на обработку персональных данных (в случаях прямо не
предусмотренных законодательством Российской Федерации, но соответствующих
полномочиям Оператора).
Сроки
обработки: в течение срока реализации образовательной программы.
Сроки
хранения: в течение срока, установленного номенклатурой дел в зависимости
от типа документа, в котором содержатся персональные данные.
Порядок
уничтожения: в соответствии с Порядком уничтожения персональных данных
Оператора в зависимости от типа носителя персональных данных.
4.2. Цель обработки: выполнение функций и полномочий
работодателя в трудовых отношениях, в том числе обязанностей по охране труда.
Категории
субъектов: работники, родственники работников, уволенные работники.
Перечень
персональных данных: фамилия, имя, отчество; пол; гражданство; дата и
место рождения; изображение (фотография); данные документа, удостоверяющего
личность; адрес регистрации по месту жительства; адрес фактического проживания;
номер телефона; адрес электронной почты; индивидуальный номер
налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения
об образовании, квалификации, профессиональной подготовке и повышении
квалификации; семейное положение, наличие детей, родственные связи; сведения о
трудовой деятельности, в том числе наличие поощрений, награждений и (или)
дисциплинарных взысканий; данные о регистрации брака; отношение к воинской
обязанности, сведения о воинском учете; сведения об инвалидности; сведения об
удержании алиментов; сведения о доходе с предыдущего места работы; иные
персональные данные, предоставляемые работниками в соответствии с требованиями
трудового законодательства.
Специальные
персональные данные: сведения о состоянии здоровья;
сведения о наличии (отсутствии) судимости и (или) факта уголовного
преследования либо о прекращении уголовного преследования по реабилитирующим
основаниям, выданные в установленном порядке; сведения о том, является или не
является лицо подвергнутым административному наказанию за потребление
наркотических средств или психотропных веществ без назначения врача либо новых
потенциально опасных психоактивных веществ, выданные в установленном порядке.
Способы
обработки: автоматизированная обработка и без средств
автоматизации, в том числе получение персональных данных в устной и письменной
форме непосредственно от субъектов персональных данных; внесения персональных
данных в журналы, реестры и информационные системы, и документы Оператора.
Действия с
персональными данными: сбор, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передача
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение.
Правовое основание: Трудовой кодекс Российской Федерации и иные нормативные
правовые акты, содержащие нормы трудового права; договор, заключаемый между
Оператором и субъектом персональных данных; согласие на обработку персональных
данных (в случаях прямо не предусмотренных законодательством Российской
Федерации, но соответствующих полномочиям Оператора).
Сроки
обработки: в течение срока действия трудового договора.
Сроки
хранения: в течение срока, установленного номенклатурой дел в
зависимости от типа документа, в котором содержатся персональные данные.
Порядок
уничтожения: в соответствии с Порядком уничтожения
персональных данных Оператора в зависимости от типа носителя персональных
данных.
4.3. Цель
обработки: подготовка, заключение и исполнение гражданско-правового договора.
Категории
субъектов: выгодоприобретатели по договорам.
Перечень
персональных данных: фамилия, имя, отчество; дата рождения; пол; данные
документа, удостоверяющего личность; адрес регистрации и (или) фактического
проживания; индивидуальный номер налогоплательщика; страховой номер
индивидуального лицевого счета (СНИЛС); реквизиты лицевого или расчетного
счета; персональные данные, предоставляемые физическими лицами, необходимые для
заключения и исполнения договоров.
Способы
обработки: автоматизированная обработка и без средств
автоматизации, в том числе получение персональных данных в устной и письменной
форме непосредственно от субъектов персональных данных; внесения персональных
данных в журналы, реестры и информационные системы, и документы Оператора.
Действия с
персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача (предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение.
Правовое
основание: договор, заключаемый между Оператором и субъектом персональных данных;
согласие на обработку персональных данных.
Сроки
обработки: в течение срока, необходимого для исполнения
заключенного договора.
Сроки
хранения: в течение срока, установленного номенклатурой дел в
зависимости от типа документа, в котором содержатся персональные данные.
Порядок
уничтожения: в соответствии с Порядком уничтожения
персональных данных Оператора в зависимости от типа носителя персональных
данных.
4.4.
Цель обработки: подбор персонала на
вакантные должности Оператора.
Категории
субъектов: соискатели.
Перечень персональных
данных: фамилия, имя, отчество; пол; гражданство; дата и место рождения; адрес регистрации
по месту жительства; адрес фактического проживания; номер телефона; адрес
электронной почты; сведения об образовании, квалификации, профессиональной подготовке
и повышении квалификации; профессия; сведения о трудовой деятельности (в том
числе стаж работы, данные о трудовой занятости на текущее время с указанием
наименования организации); иные персональные данные, предоставляемые соискателями
в резюме.
Способы
обработки: автоматизированная обработка и без средств
автоматизации, в том числе получение персональных данных в устной и письменной
форме непосредственно от субъектов персональных данных; внесения персональных
данных в журналы, реестры и информационные системы, и документы Оператора.
Действия с
персональными данными: сбор, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, блокирование,
удаление, уничтожение.
Правовое
основание: согласие на обработку персональных данных.
Сроки
обработки: в течение срока, необходимого для достижения цели
обработки.
Сроки
хранения: в течение срока, установленного номенклатурой дел в
зависимости от типа документа, в котором содержатся персональные данные. Персональные данные соискателя, который не был
трудоустроен, уничтожаются в течение 30 дней с момента принятия решения об
отказе в трудоустройстве
Порядок
уничтожения: в соответствии с Порядком уничтожения
персональных данных Оператора в зависимости от типа носителя персональных
данных.
4.5.
Цель обработки: обеспечение
безопасности, контроль доступа, предотвращение правонарушений.
Категории
субъектов: обучающиеся и их родители (законные представители), работники, посетители.
Перечень
персональных данных: изображения физических лиц (видеозаписи с камер
видеонаблюдения); фамилия, имя, отчество (для посетителей); данные документа,
удостоверяющего личность (для посетителей).
Способы
обработки: автоматизированная обработка и без средств
автоматизации, в том числе получение персональных данных в устной и письменной
форме непосредственно от субъектов персональных данных; внесения персональных
данных в журнал записи посетителей, реестры и информационные системы, и
документы Оператора.
Действия с
персональными данными: сбор, хранение, уничтожение.
Правовое
основание: обработка
персональных данных необходима для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством Российской
Федерации на Оператора функций, полномочий и обязанностей.
Сроки
обработки: в течение периода нахождения посетителя на
территории Оператора.
Сроки
хранения: минимум 30 дней (для видеозаписей с камер
видеонаблюдения), в течение срока, установленного
номенклатурой дел в зависимости от типа документа, в котором содержатся
персональные данные.
Порядок
уничтожения: в соответствии с Порядком уничтожения
персональных данных Оператора в зависимости от типа носителя персональных
данных.
4.6.
Цель обработки: рассмотрение обращений
граждан.
Категории
субъектов: граждане, направившие обращение в учреждение в соответствии с Федеральным
законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан
Российской Федерации» и иные лица, чьи персональные данные обрабатываются в
рамках рассмотрения обращения.
Перечень
персональных данных: фамилия, имя, отчество; дата рождения; адрес
электронной почты; номер телефона; персональные данные, добровольно указанные
заявителем в обращении, сообщении, жалобе.
Способы
обработки: автоматизированная обработка и без
средств автоматизации; внесения персональных данных в журналы, реестры и
информационные системы, и документы Оператора.
Действия с
персональными данными: сбор, запись, систематизация, накопление,
использование, хранение, уничтожение.
Правовое
основание: обработка
персональных данных необходима для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством Российской
Федерации на оператора функций, полномочий и обязанностей.
Сроки
обработки: в течение срока, необходимого для рассмотрения обращения,
сообщения, жалобы Оператором.
Сроки
хранения: в течение срока, установленного номенклатурой дел в
зависимости от типа документа, в котором содержатся персональные данные
Порядок
уничтожения: в соответствии с Порядком уничтожения
персональных данных Оператора в зависимости от типа носителя персональных
данных.
4.7.
Цель обработки: рассмотрение обращения
пользователя Сайта.
Категории
субъектов: пользователи Сайта.
Перечень
персональных данных: фамилия, имя, отчество; наименование организации
(юридического лица); адрес электронной почты; номер телефона; персональные
данные, добровольно указанные заявителем в обращении.
Способы
обработки: автоматизированная обработка и без средств
автоматизации, но исключительно для ответа на обращение.
Действия с
персональными данными: сбор, запись, систематизация, накопление,
использование, хранение, уничтожение.
Правовое
основание: обработка персональных данных осуществляется на основании информированного
согласия пользователя Сайта,
выраженного посредством проставления отметки в соответствующем поле формы
обратной связи и нажатия кнопки «Отправить».
Сроки
обработки: определяется достижением цели.
Сроки
хранения: до момента ответа пользователю, но не более 30
(тридцати) календарных дней с даты получения обращения.
В случае
если законодательством установлен более длительный срок хранения, данные
хранятся в течение указанного законом срока, но не используются для иных целей.
Порядок
уничтожения: в соответствии с Порядком уничтожения
персональных данных Оператора в зависимости от типа носителя персональных
данных.
4.9. Оператор не получает и не
обрабатывает персональные данные о расовой, национальной принадлежности,
политических взглядах, религиозных или философских убеждениях, интимной жизни
субъекта персональных данных.
5. Порядок и условия обработки
персональных данных
5.1. Оператор осуществляет сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
блокирование, удаление и уничтожение персональных данных в соответствии с законодательством
о персональных данных и локальными нормативными актами Оператора.
5.2. Все персональные данные Оператор получает от
субъекта персональных данных, а в случаях, когда субъект персональных данных
несовершеннолетний, – от его родителей (законных представителей).
5.3. Получение согласия на обработку персональных
данных, разрешенных субъектом персональных данных для распространения, Оператор
осуществляет с соблюдением запретов и условий, предусмотренных Законом.
5.4. Оператор обрабатывает персональные данные:
- без использования средств автоматизации;
- с использованием средств автоматизации в программах
и информационных системах: 1С «Зарплата и кадры государственного учреждения»
Редакция 3.1., «Контур. Экстерн» и в неавтоматизированных информационных системах:
файлы в виде электронных таблиц Microsoft Excel, файлы в Microsoft Word.
5.5. Хранение персональных данных:
5.5.1. Оператор хранит персональные данные в течение
срока, необходимого для достижения целей их обработки, а документы, содержащие
персональные данные, – в течение срока хранения документов, предусмотренного
номенклатурой дел, с учетом архивных сроков хранения.
5.5.2. Персональные данные, зафиксированные на
бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях,
доступ к которым ограничен.
5.5.3. Персональные данные, обрабатываемые с
использованием средств автоматизации, хранятся в таком порядке и на условиях,
чтобы исключить неправомерный или случайный доступ к ним, уничтожение,
изменение, блокирование, копирование, предоставление, распространение
персональных данных, а также иные неправомерные действия в отношении персональных
данных.
5.6. Лица, ответственные за обработку персональных
данных, прекращают их обрабатывать в следующих случаях:
- достигнуты цели обработки персональных данных;
- истек срок действия согласия на обработку
персональных данных;
- отозвано согласие на обработку персональных данных;
- обработка персональных данных неправомерна.
5.7. Передача персональных данных:
5.7.1. Оператор обеспечивает конфиденциальность
персональных данных.
5.7.2. Оператор передает персональные данные третьим
лицам в следующих случаях:
- субъект персональных данных дал согласие на передачу
своих данных;
- передать данные необходимо в соответствии с
требованиями законодательства в рамках установленной процедуры.
5.7.3. Оператор передает персональные данные
работников Муниципальному казённому учреждению «Центр учета и отчетности
муниципальных учреждений г. Полярные Зори» (МКУ «Центр учета и отчетности»),
расположенному по адресу: ул. Пушкина, д. 13а, г. Полярные Зори Мурманской
области на основании Договора от 03.03.2025 № 03 с целью ведения бухгалтерского
учёта и отчётности.
5.7.4. Оператор передает персональные данные
работников ООО «Вымпел», расположенному по адресу: ул. Полярные Зори, д. 40, г.
Мурманск на основании договора с целью обеспечения услуг по охране учреждения.
5.7.5. Оператор не осуществляет трансграничную
передачу персональных данных.
5.8. Оператор защищает данные субъекта от:
- несанкционированного доступа;
- разглашения;
- утечек;
- уничтожения.
Если произойдет утечка персональных данных, Оператор:
- в течение 24 часов уведомит об этом Федеральную
службу по надзору в сфере связи, информационных технологий и массовых
коммуникаций (далее - Роскомнадзор);
- в течение 72 часов проведет собственное
расследование и уведомит о нем Роскомнадзор.
6. Меры и средства обеспечения безопасности
персональных данных
6.1. Для защиты персональных данных Оператор принимает
необходимые правовые, организационные и технические меры:
- назначение
ответственного за организацию обработки персональных данных;
- утверждение и
опубликование на Сайте Оператора настоящей
Политики;
- издание внутренних
локальных актов по вопросам обработки персональных данных;
- осуществление внутреннего
контроля соответствия обработки персональных данных законодательству, Политике,
локальным актам;
- проведение оценки
вреда, который потенциально может быть причинен субъектам персональных данных в
случае нарушения законодательства о персональных данных;
- применение прошедших в
установленном порядке процедуру оценки соответствия средств защиты информации;
- применение для
уничтожения персональных данных прошедших в установленном порядке процедуру
оценки соответствия средства защиты информации, в составе которых реализована
функция уничтожения информации;
- определение правил
доступа к персональным данным, обрабатываемым в информационной системе
персональных данных, а также обеспечение регистрации и учета действий,
совершаемых с персональными данными в информационной системе персональных
данных;
- контроль применяемых мер по обеспечению безопасности
персональных данных.
6.2. Средства обеспечения безопасности:
- организация режима обеспечения безопасности помещений,
в которых размещена информационная система, препятствующего возможности
неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих
права доступа в эти помещения;
-обеспечение сохранности носителей персональных
данных;
- утверждение перечня лиц, имеющих доступ к персональным
данным;
- ознакомление
работников, осуществляющих обработку персональных данных, с положениями
законодательства о персональных данных, в том числе с требованиями к защите
персональных данных, Политикой и локальными актами Оператора по вопросам обработки
персональных данных;
- организация доступа
работников к информации, содержащей персональные данные субъекта, в
соответствии с их должностными (функциональными) обязанностями;
- парольная защита, антивирусная защита, резервное
копирование, регистрация событий доступа;
- осуществление защиты от несанкционированного
физического доступа к информации (хранение персональных данных в закрытых
шкафах, сейфах, исключение свободного доступа посторонних).
7. Актуализация,
исправление, удаление и уничтожение персональных данных, ответы на запросы
субъектов на доступ к персональным данным
7.1. В случае предоставления субъектом персональных
данных, его законным представителем фактов о неполных, устаревших,
недостоверных или незаконно полученных персональных данных Оператор
актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о
своих действиях субъекта персональных данных.
7.2. При достижении целей обработки персональных
данных, а также в случае отзыва субъектом персональных данных согласия на
обработку персональных данных персональные данные подлежат уничтожению, если
иное не предусмотрено договором, стороной, получателем (выгодоприобретателем)
по которому является субъект персональных данных.
7.3. Уничтожение документов (носителей), содержащих
персональные данные, производится в соответствии с Порядком уничтожения
персональных данных Оператора в зависимости от типа носителя персональных
данных, в том числе путем измельчения шредере, стирания или форматирования
электронного носителя.
7.4. По запросу субъекта персональных данных или его
законного представителя Оператор сообщает ему информацию об обработке
персональных данных субъекта в сроки и в порядке, установленном Законом.
8. Ответственность
за нарушение норм, регулирующих обработку и защиту персональных данных
8.1. Оператор включается в реестр
операторов, осуществляющих обработку персональных данных, ведение которого
возложено на Роскомнадзор.
8.2. Лица, виновные в нарушении
норм, регулирующих порядок обработки персональных данных, несут дисциплинарную,
административную, гражданско-правовую и уголовную ответственность в
соответствии с федеральными законами.
Культура.рф 
Официальный сайт Минпросвещения России 
Официальный сайт Министерства науки и высшего образования Российской Федерации 
Национальный проект "Культура" 
Культура. Гранты России 
Доступная среда 
Министерство культуры Мурманской области 
Эстамп - это здорово! 
