Политика в отношении обработки персональных данных

  1. Общие положения
    • Настоящая Политика определяет в муниципальном бюджетном учреждении дополнительного образования «Спортивная школа» г. Гурьевска(далее – Учреждение), как в организации, являющейся оператором персональных данных (далее – Оператор), общие принципы и правила обработки персональных данных, а также состав обрабатываемых Учреждением персональных данных и цели их обработки.
    • Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г.№ 152-ФЗ «О персональных данных» (далее – федеральный закон).
  2. Цели обработки и состав обрабатываемых персональных данных
    • Персональные данные обрабатываются с целью осуществления действий, связанных с уставной деятельностью Учреждения.
    • Категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных определены
      в Приложении к настоящей Политике, которое является неотъемлемой частью настоящей Политики.
  3. Принципы обработки персональных данных
    • Учреждениеосуществляет обработку персональных данных на законной
      и справедливой основе, в составе, достаточном и необходимом для достижения заявленных целей обработки.
    • Правовым основанием для обработки персональных данных в Учрежденииявляется конкретное, предметное, информированное, сознательное и однозначное согласие субъекта персональных данных (далее – Субъект) на обработку персональных данных, предоставляемое Субъектом Учреждению свободно, своей волей и в своем интересе, в любой форме, позволяющей подтвердить факт его получения.
    • Обработка персональных данных без согласия Субъекта (в том числе
      в случае отзыва или истечения срока действия такого согласия) в Учреждении
      не осуществляется, за исключением случаев, в которых возможность такой обработки установлена Трудовым кодексом Российской Федерации и (или) федеральным законодательством.
    • Учреждениев установленном федеральным законом порядке уведомляет уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Калининградской области) об осуществлении обработки персональных данных, об условиях, целях и способах такой обработки, о составе обрабатываемых персональных данных и о принимаемых мерах защиты персональных данных, а также об изменении данных сведений.
    • Учреждениесамостоятельно принимает меры по обеспечению достаточности, точности и актуальности обрабатываемых персональных данных
      по отношению к целям их обработки.
    • Обработка персональных данных в Учрежденииосуществляется как автоматизированным способом в информационных системах персональных данных, так и без использования средств автоматизации.
  4. Получение и обработка персональных данных
    • Все обрабатываемые персональные данные Учреждениеполучает непосредственно от Субъекта, либо от третьих лиц с согласия Субъекта.
    • В случае, если Субъект не обладает полной гражданской дееспособностью по причине несовершеннолетия, установления над ним опеки или попечительства, либо в связи с обстоятельствами иного характера, Учреждениевправе получить персональные данные Субъекта от его законного представителя, при этом законный представитель самостоятельно принимает решение о предоставлении персональных данных Субъекта и дает Учреждению согласие на их обработку от своего имени.
    • При получении персональных данных от законного представителя Субъекта Учреждениеимеет право и обязано проверить полномочия законного представителя на передачу персональных данных Субъекта и предоставления согласия на их обработку.
    • Субъект либо его законный представитель имеют право по собственному желанию отозвать свое согласие на обработку персональных данных, уведомив
      об этом Учреждениев письменном заявлении. Отзыв согласия на обработку персональных данных равнозначен требованию прекращения обработки таких данных. Учреждение обязуется прекратить обработку персональных данных Субъекта с момента поступления заявления об отзыве согласия на их обработку.
    • В случае, если Учреждениепоручает обработку персональных данных стороннему лицу, Учреждение обязуется заключить с таким лицом договор либо контракт о поручении осуществлять обработку персональных данных, а передачу персональных данных для такой обработки осуществлять исключительно с отдельно оформленного согласия Субъекта, если иной порядок не предусмотрен федеральным законом.
    • Учреждениенесет ответственность перед Субъектом за действия лица, которому поручена обработка персональных данных.
    • Перед получением персональных данных Субъекта у третьей стороны, Учреждениеобязуется уведомить Субъекта о данном намерении. Получение персональных данных у третьей стороны допускается исключительно с письменного согласия Субъекта, оформленного отдельно.
    • Вступая в договорные отношения с Субъектом, Учреждениене вправе включать в договор или контракт положения, прямо или косвенно ограничивающие предусмотренные федеральным законом права Субъекта.
    • Учреждениене осуществляет обработку персональных данных о частной жизни, политических, религиозных и иных убеждениях, членстве в общественных объединениях или его профсоюзной деятельности Субъектов.
    • Учреждениеосуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных исключительно с использованием баз данных, размещенных на территории Российской Федерации.
  5. Хранение персональных данных
    • Учреждениеосуществляет хранение персональных данных как
      на бумажных (материальных), так и на электронных носителях информации.
    • Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
  6. Передача персональных данных
    • При передаче персональных данных третьим сторонам Учреждениеруководствуется следующими принципами:
  • персональные данные передаются третьей стороне исключительно
    с письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта,
    а также в случаях, предусмотренных Трудовым кодексом и федеральным законодательством;
  • лица, получающие персональные данные Субъекта, обязуются соблюдать требования к конфиденциальности персональных данных и использовать персональные данные только в тех целях, для которых они сообщены;
  • передача персональных данных в коммерческих целях без письменного согласия Субъекта не осуществляется;
  • персональные данные Субъекта могут быть переданы его законным представителям в порядке, установленном Трудовым кодексом Российской Федерации, в составе, достаточном и необходимом для выполнения указанными представителями их функций;
  • запросы третьих лиц на получение у Учрежденияперсональных данных Субъектов регистрируются в целях контроля правомерности использования данной информации получившими ее лицами.
    • Учреждениеимеет право без согласия Субъекта передавать его персональные данные третьим лицам по их запросу, в случае если права
      и обязанности таких лиц по доступу к персональным данным установлены федеральным законодательством.
  1. Распространение персональных данных
    • Размещение персональных данных Субъектов в общедоступных источниках (в том числе на веб-сайтах и информационных стендах), а равно распространение таких персональных данных неограниченному кругу лиц, осуществляется Учреждениемисключительно с отдельно оформленного письменного согласия Субъекта на обработку персональных данных, разрешенных для распространения, предусматривающего возможность установления Субъектом условий и запретов, связанных с распространением его персональных данных.
    • Согласие на распространение персональных данных Учреждениеполучает непосредственно от Субъекта.
    • Учреждениеобязуется прекратить распространение персональных данных в случае поступления от Субъекта соответствующего требования.
    • Установленные Субъектом условия и запреты на обработку персональных данных, разрешенных для распространения, недействительны в случае, если распространение персональных данных неограниченному кругу лиц осуществляется
      в государственных интересах, определенных законодательством Российской Федерации.
    • Размещение изображений Субъекта, включая фотографии, видеозаписи, произведения изобразительного искусства, на официальном сайте Учреждениядопускается без согласия Субъекта в следующих случаях:
  • использование изображения осуществляется в государственных, общественных или иных публичных интересах;
  • изображение Субъекта получено при съемке, проведенной в местах свободного посещения или на публичных мероприятиях, за исключением случаев, когда такое изображение является основным объектом использования.
    • В целях информационного обеспечения в Учреждениимогут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги, другие документы), в которые с согласия Субъекта могут быть включены его персональные данные.
    • Учреждениеобязуется в любое время исключить сведения о Субъекте
      из общедоступных источников персональных данных по требованию Субъекта либо
      по решению суда или иных уполномоченных органов.
  1. Уничтожение персональных данных
    • Уничтожение персональных данных в Учрежденииосуществляется
      в течение 3 (трех) дней с момента выполнения одного из следующих условий:
  • достижения цели обработки персональных данных;
  • утраты необходимости в достижении цели обработки персональных данных;
  • отзыва Субъектом согласия на обработку своих персональных данных;
  • поступления требования от Субъекта или уполномоченного органа по защите прав субъектов персональных данных в случае выявления неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
    • Уничтожение персональных данных осуществляется по решению созданной в Учреждениикомиссии. При уничтожении персональных данных оформляется акт об уничтожении с подписью ответственных за уничтожение лиц.
    • Хранение актов об уничтожении персональных данных осуществляется течение 3 (трех) лет. По истечении срока хранения уничтожение таких актов осуществляется в срок, указанный в п. 1, при этом повторно акты об уничтожении на содержащиеся в них персональные данные не составляются.
    • Равнозначным акту об уничтожении персональных данных на бумажном носителе является акт об уничтожении в электронной форме, подписанный электронной подписью в соответствии с законодательством Российской Федерации.
    • В случае отсутствия возможности уничтожения персональных данных
      в течение срока, указанного в п. 1, Учреждениеосуществляет блокирование таких персональных данных и обеспечивает их дальнейшее уничтожение в срок не более чем 6 (шесть) месяцев.
    • Документы, содержащие персональные данные, подлежат хранению
      и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
    • После уничтожения персональных данных Учреждениев течение десяти рабочих дней направляет Субъекту уведомление об уничтожении персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, направляет уведомление
      об уничтожении персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  1. Обеспечение безопасности персональных данных
    • Учреждениепринимает организационные и технические меры
      по обеспечению безопасности обрабатываемых персональных данных в соответствии
      с требованиями федерального законодательства в области защиты информации,
      а также нормативных и руководящих документов Федеральной службы
      по техническому и экспортному контролю Российской Федерации (далее  ФСТЭК России) и Федеральной службы безопасности Российской Федерации (далее – ФСБ России).
    • Организационные меры по защите персональных данных, принимаемые Учреждение, включают:
  • назначение из числа работниковУчреждения лиц, ответственных
    за выполнение организационных и технических мероприятий по защите персональных данных;
  • издание локальных нормативных актов и организационно-распорядительных документов, регламентирующих порядок обеспечения безопасности персональных данных, права, обязанности, ответственность и порядок действий работников, непосредственно задействованных в обработке персональных данных, с обязательным ознакомлением таких лиц с данными документами;
  • заключение с работниками, осуществляющими обработку персональных данных, соглашения о неразглашении персональных данных, ставших известными таким работникамипри исполнении должностных обязанностей;
  • заключение со сторонними организациями, осуществляющими обработку персональных данных по поручению Учреждения, договоров поручения
    на обработку персональных данных, содержащих положения, регламентирующие обязанности и ответственность таких организаций в части обеспечения конфиденциальности персональных данных;
  • проведение периодических внутренних проверок информационной безопасности;
  • проведение регулярного инструктажа работников, задействованных
    в обработке персональных данных, в части правил обработки и защиты персональных данных.
    • Технические меры по защите персональных данных, принимаемые Учреждением, включают:
  • выявление актуальных угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных,
    в соответствии с нормативными и методическими документами ФСТЭК России;
  • обеспечение физической защиты помещений, в которых осуществляется обработка персональных данных, от несанкционированного проникновения;
  • обеспечение защиты технических средств информационных систем персональных данных и материальных носителей персональных данных
    от воздействия негативных факторов природного и техногенного характера;
  • разграничение прав доступа работников к обрабатываемым персональным данным в соответствии с локальными нормативными актами Учреждения;
  • применение средств криптографической защиты информации, прошедших процедуру сертификации по требованиям ФСБ и ФСТЭК России, при передаче персональных данных по сети Интернет;
  • применение средств защиты информации от несанкционированного доступа, прошедших процедуру сертификации по требованиям ФСТЭК России;
  • применение средств антивирусной защиты обеспечения с целью выявления
    и предотвращения реализации угроз безопасности информации, связанных
    с использованием вредоносного программного обеспечения;
  • обеспечение внутриобъектового и пропускного режима на территории Учреждения.
  1. Обработка персональных данных на официальном сайте Учреждения
    • Под официальным веб-сайтом Учреждения(далее – Официальный сайт)
      в рамках настоящей Политики подразумевается совокупность информационных ресурсов, доступных в сети Интернет по протоколу https на домене ru и всех его поддоменах.
    • Обработка персональных данных с помощью Официального сайта осуществляется с целью улучшения качества работы Официального сайта и его содержания.
    • Субъектами персональных данных, обрабатываемых с помощью Официального сайта, являются физические лица (далее – Пользователи), самостоятельно инициирующие обращение к Официальному сайту с помощью средств вычислительной техники и получающие доступ к размещенным на нем публичным информационным ресурсам.
    • Учреждениеосуществляет обработку обезличенных персональных данных об идентификации технических средств Пользователя и параметрах подключения к сетям общего пользования, автоматически получаемых при подключении Пользователя к Официальному сайту.
    • Учреждениеобязано разместить настоящую Политику на Официальном сайте в открытом доступе.
    • Пользователь, получая доступ к Официальному сайту, обязуется ознакомиться с настоящей Политикой и прекратить использование Официального сайта в случае своего несогласия с ней.
    • Обрабатывая персональные данные Пользователей, Учреждениепредполагает, что Пользователь сознательно использует Официальный сайт от своего имени, сознательно определяет и контролирует параметры используемого им программного обеспечения, а также ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой.
    • Обработка персональных данных Пользователя на Официальном сайте осуществляется в течение его сеанса работы с Официальным сайтом. Хранение соответствующих данных после завершения работы с Официальным сайтом осуществляется в порядке и в сроки, установленные федеральными законами Российской Федерации и принятыми в соответствии с ними нормативными правовыми актами.
    • Получая доступ к Официальному сайту, Пользователь выражает свое согласие на использование Учреждениемфайлов «cookie» – данных, в автоматическом режиме формируемых веб-сервисом Официального сайта и сохраняемых на устройстве Пользователя.
      • На Официальном используются следующие виды файлов «cookie»:
    • обязательные, необходимые для обеспечения работы Официального сайта
      и функциональности размещенных на нем веб-форм;
    • функциональные, необходимые для повышения удобства использования Официального сайта и запоминания предпочтений Пользователя.
      • Сроки и условия хранения файлов «cookie» на устройстве Пользователя оправляются Пользователем самостоятельно путем настройки программного обеспечения.
  1. Права, обязанности и ответственность субъектов персональных данных
    • Субъект имеет право:
  • обращаться к Учреждениюс целью получения информации, касающейся обработки его персональных данных, и получать такую информацию в составе, установленном федеральным законом;
  • требовать от Учрежденияуточнения, блокирования или уничтожения своих персональных данных, а также, в случае необходимости, уведомления об этом лиц, которым персональные данные были сообщены;
  • дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
  • получать безвозмездный доступ с целью ознакомления к своим персональным данным, за исключением случаев, предусмотренных п. 8 ст. 14 федерального закона;
  • обжаловать действия или бездействие Учрежденияв части обработки
    и защиты персональных данных в уполномоченном органе по защите прав субъектов персональных данных либо в судебном порядке;
  • на защиту своих прав и законных интересов, включая возмещение материального и морального ущерба, в случае если такие права и интересы были нарушены вследствие нарушения Учреждениемтребований по обработке и защите персональных данных.
    • Субъект, предоставляя свои персональные данные Учреждению, несет ответственность за их актуальность, точность и достаточность относительно заявленных Учреждениемцелей их обработки.
    • Субъект обязуется своевременно уведомлять Учреждениеоб изменении сведений, составляющих его персональные данные.
  1. Обязанности Учреждения при работе с персональными данными
    • При получении персональных данных не от Субъекта Учреждение
      до начала обработки таких персональных данных обязуется предоставить Субъекту следующую информацию:
  • наименование либо фамилию, имя, отчество и адрес оператора персональных данных или его представителя;
  • цель обработки получаемых персональных данных;
  • правовое основание обработки персональных данных;
  • перечень получаемых персональных данных;
  • список предполагаемых пользователей персональных данных;
  • установленные федеральным законом права Субъекта;
  • источник получения персональных данных.
    • В случае установления Учреждением, уполномоченным органом
      по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов (далее  инцидент), Учреждениеобязано в сроки, предусмотренные приказом Федеральной службы по надзору в сфере связи, информационных технологий
      и массовых коммуникаций от 14 ноября 2022 г. № 187, предоставить
      в уполномоченный орган по защите прав субъектов персональных данных сведения об инциденте и о результатах внутреннего расследования, проведенного по итогам инцидента.
  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
    • Моральный вред, причиненный Субъекту вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с федеральным законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Субъектом убытков.
    • Лица, виновные в нарушении норм, регулирующих получение, обработку
      и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами Российской Федерации, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральным законодательством Российской Федерации.
    • Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных изложена в:
  • Кодексе об административных правонарушениях Российской Федерации;
  • Уголовном Кодексе Российской Федерации;
  • Трудовом Кодексе Российской Федерации.
  1. Заключительные положения
    • Настоящая Политика не заменяет собой требований действующего законодательства Российской Федерации, нормативных и правовых актов органов государственной власти Российской Федерации, руководящих и методических документов в сфере обработки персональных данных и защиты информации.
      В случае, если данные требования, при их изменении, вступают в противоречие
      с отдельными положениями настоящей Политики, такие положения не подлежат применению.
    • Актуализация настоящей Политики осуществляется на периодической основе по решению Учреждения. Новая редакция Политики вступает в силу
      с момента ее опубликования Учреждением.

Powered by  Соблюдение GDPR Cookie
Обзор конфиденциальности

На этом сайте используются файлы cookie, что позволяет нам обеспечить наилучшее качество обслуживания пользователей. Информация о файлах cookie хранится в вашем браузере и выполняет такие функции, как распознавание вас при возвращении на наш сайт и помощь нашей команде в понимании того, какие разделы сайта вы считаете наиболее интересными и полезными.