ГУ ТО «СРЦН № 6»
Тульская область, Киреевский район, г. Киреевск, ул. Комарова, д. 17
Версия для слабовидящих
Версия для слабовидящих
Все разделы

Политика конфиденциальности

Политика ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6» в отношении обработки персональных данных

1. Общие положения

  1. Настоящая Политика ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6» в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

  2. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6» .

  3. Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

2. Основные понятия, используемые в Политике

    1. Субъектами персональных данных ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6» являются:

  • работники ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6», уволенные работники ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6», их близкие родственники;
  • лица, обратившиеся в ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6», их близкие родственники, их официальные представители;
  • претенденты на замещение вакантной должности в ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6»;
  • студенты, проходящие практику в ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6»;
  • клиенты ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6»;
  • лица, состоящие в договорных или иных отношениях с ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6».
  1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  3. Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Основные права и обязанности Оператора

  1. Оператор имеет право:
    • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных
    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами
  2. Оператор обязан:
    • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
    • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ
    • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных
    • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса
    • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных
    • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
    • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных
    • исполнять иные обязанности, предусмотренные Законом о персональных данных

4. Основные права и обязанности субъектов персональных данных

  1. Субъекты персональных данных имеют право:
    • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных
    • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
    • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг
    • на отзыв согласия на обработку персональных данных
    • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных
    • на осуществление иных прав, предусмотренных законодательством РФ
  2. Субъекты персональных данных обязаны:
    • предоставлять Оператору достоверные данные о себе
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных
  3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ

5. Оператор может обрабатывать следующие персональные данные Пользователя

  1. В целях ведения кадрового учета, заключение и исполнение трудовых договоров:

  2. Ф.И.О.; должность; адрес; число, месяц, год рождения; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;СНИЛС, документ об образовании, выписка из трудовой книжки, ИНН, документы воинского учета, свидетельство о заключении брака, номер телефона.

  3. В целях деятельности в соответствии с полномочиями ГУ ТО СРЦН № 6:
  4. Фамилия, имя, отчество, адрес, номер контактного телефона или сведения о других способах связи, адрес; число, месяц, год рождения; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;СНИЛС
  5. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других)
  6. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные

6. Принципы обработки персональных данных

    1. ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6» в своей деятельности по обработке персональных данных руководствуется следующими принципами:

      • Обработка персональных данных осуществляется на законной и справедливой основе.

      • Цели обработки персональных данных соответствуют полномочиям ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6».

      • Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.

      • Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.

      • Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.

      • Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

      • Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.

      • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

  2. Обработка персональных данных работников ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6» осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, заключения и исполнения трудовых договоров, ведения воинского учета, исполнения требований по охране труда.
  3. Обработка персональных данных граждан, не являющихся работниками ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6», осуществляется с целью реализации полномочий ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6» в соответствии с Уставом, а также с целью отбора претендентов на замещение вакантных должностей ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6».

7. Перечень мер по обеспечению безопасности персональных данных при их обработке

  1. ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
  • Назначением ответственного за организацию обработки персональных данных.
  • Утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
  • Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
  • "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
  • Ознакомлением работников ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6», непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных работников.
  • Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687
  • «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
  • Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • Учетом машинных носителей персональных данных.
  • Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
  • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
  1. Работники ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6», виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

8. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн

  1. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере ПДн реализуются следующие процедуры:
  2. Принятие мер, направленных на обеспечение выполнения обязательных требований при обработке ПДн и соблюдения прав субъектов ПДн;
  3. Организация внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, установленным действующим законодательством в области ПДн и регламентирующими документами ГУ ТО «Социально-реабилитационный центр для несовершеннолетних № 6»;
  4. Ознакомление сотрудников, осуществляющих обработку ПДн, с законодательством Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, настоящими Правилами и (или) обучение сотрудников;
  5. Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;
  6. Осуществление обработки ПДн в соответствии с принципами и условиями обработки ПДн, установленными законодательством Российской Федерации в области ПДн;
  7. Недопущение обработки ПДн, несовместимых с целями сбора ПДн;
  8. Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  9. Соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки (обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки);
  10. Обеспечение при обработке ПДн точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн.
На этой странице
Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике.