3.1 К персональным данным относится любая информация, относящаяся к Обработка специальной категории персональных данных, касающихся.

Политика в отношении обработки и обеспечения безопасности персональных данных

Статья 10. Специальные категории персональных данных

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные сделаны общедоступными субъектом персональных данных;

(п. 2 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей )

2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

(п. 2.1 введен Федеральным законом от 25.11.2009 N 266-ФЗ)

2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;

(п. 2.2 введен Федеральным законом от 27.07.2010 N 204-ФЗ)

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным Российской Федерации;

(п. 2.3 введен Федеральным законом от 25.07.2011 N 261-ФЗ, в ред. Федерального закона от 21.07.2014 N 216-ФЗ)

(см. текст в предыдущей )

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

(п. 3 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей )

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

(п. 6 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей )

7) обработка персональных данных осуществляется в соответствии с Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

(п. 7 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей )

7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

(п. 7.1 введен Федеральным законом от 23.07.2013 N 205-ФЗ)

8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

(п. 8 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей )

9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;

(п. 9 введен Федеральным законом от 25.07.2011 N 261-ФЗ)

10) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.

(п. 10 введен Федеральным законом от 04.06.2014 N 142-ФЗ)

3. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

4. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей )


ВИДЕО ПО ТЕМЕ: История отказа от Согласия на распространение персональных данных в детском саду

Специальные категории персональных данных — категории обрабатываемые персональные данные, относящиеся к соответствующему субъекту.

ВИДЕО ПО ТЕМЕ: Защита персональных данных детей в образовательных организациях

Защита информации и персональных данных

ПОЛИТИКА*

в отношении обработки и обеспечения безопасности персональных данных в Министерстве здравоохранения Свердловской области

(* Приложение №7 к приказу Министерства здравоохранения Свердловской области от 27 марта 2014 года № 387-п «О мерах, направленных на обеспечение выполнения Министерством здравоохранения Свердловской области обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами»

 1. Общие положения

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в Министерстве здравоохранения Свердловской области (далее соответственно — Политика, Министерство) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — федеральный закон) в целях обеспечения защиты прав и свобод физических лиц при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области персональных данных.

1.2. Настоящая Политика раскрывает основные принципы и правила, используемые Министерством при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данные которых обрабатываются Министерством, а также содержит сведения об исполнении Министерством обязанностей в соответствии с федеральным законом и сведения о реализуемых Министерством требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Министерством.

1.3. Обеспечение безопасности персональных данных, законности и справедливости их обработки является одной из приоритетных задач Министерства.

1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Министерства при обработке персональных данных, и подлежит опубликованию на официальном сайте Министерства в информационно-телекоммуникационной сети «Интернет» (далее — сеть интернет) по адресу [email protected]

1.5. Понятия и термины, используемые в настоящей политике, применяются в значениях, установленных федеральным законом.

1.6. Настоящая Политика может быть дополнена либо изменена. Изменения в Политику вносятся по решению министра здравоохранения Свердловской области.

2. Информация об операторе

2.1. Министерство в соответствии с федеральным законом является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.2. Информация об операторе.

2.2.1. Наименование оператора: Министерство здравоохранения Свердловской области.

2.2.2. Адрес местонахождения: г. Екатеринбург, ул. Вайнера 346.

2.2.3. Почтовый адрес оператора: 620014, г. Екатеринбург, ул. Вайнера 346.

2.2.4. ИНН 6660010415.

2.2.5. Регистрационный номер записи в реестре операторов, осуществляющих обработку персональных данных: 09-0035007.

2.2.6. Дата внесения оператора в реестр операторов, осуществляющих обработку персональных данных / дата и основание внесения записи в реестр: 20.01.2009 г./ 29.01.2013, Приказ № 107 от 29.01.2013.

3. Правовые основания и цели обработки персональных данных

3.1. Министерство при обработке персональных данных руководствуется следующими нормативными правовыми актами:

3.1.1. Конституция Российской Федерации;

3.1.2. Трудовой кодекс Российской Федерации;

3.1.3. Налоговый кодекс Российской Федерации;

3.1.4. Федеральный закон от 01 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

3.1.5. Федеральный закон от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

3.1.6. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;

3.1.7. Федеральный закон Российской Федерации от 27 июля 2004 года № 79- ФЗ «О государственной гражданской службе Российской Федерации»;

3.1.8. Федеральный закон от 29 ноября 2010 года № 326-ф3 «Об обязательном медицинском страховании в Российской Федерации» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;

3.1.9. Федеральный закон от 21 ноября 2011 года № 323-ф3 «Об основах охраны здоровья граждан в Российской Федерации»;

3.1.10. постановление Госкомстата России от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;

3.1.11. Положение о Министерстве здравоохранения Свердловской области, утвержденное постановлением Правительства Свердловской области от 04.05.2010г. № 706-ПП.

3.2. Министерство обрабатывает персональные данные в следующих целях:

3.2.1. реализация государственной политики в сфере охраны здоровья граждан, в том числе в системе обязательного медицинского страхования (далее — ОМС) на территории Свердловской области;

3.2.2. обеспечение соблюдения законов и иных нормативных правовых актов Российской Федерации, осуществление возложенных на Министерство законодательством Российской Федерации функций, полномочий и обязанностей, в том числе:

3.2.2.1. осуществление на территории Свердловской области государственного управления и нормативно-правового регулирования в сфере охраны здоровья в пределах своей компетенции;

3.2.2.2. организация оказания медицинской помощи на территории Свердловской области в соответствии с законодательством Российской Федерации и законодательством Свердловской области;

3.2.2.3. развитие государственной системы здравоохранения Свердловской области, обеспечение качественной и доступной медицинской помощи;

3.2.2.4. осуществление в пределах своих полномочий мер по обеспечению санитарно-эпидемиологического благополучия населения Свердловской области;

3.2.2.5. осуществление переданных полномочий Российской Федерации.

3.2.2.6. выполнение иных задач в соответствии с законодательством Российской Федерации и законодательством Свердловской области;

3.2.3. обеспечение защиты прав и законных интересов физических лиц; проведение контроля объемов, сроков, качества и условий предоставления медицинской помощи;

3.2.4. создание условий для осуществления контроля за использованием финансовых средств и управления такими средствами;

3.2.5. реализация приоритетных национальных проектов в сфере здравоохранения на территории Свердловской области;

3.2.6. исполнение договоров, стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных;

3.2.7. содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности, обеспечение пользования работниками установленными законодательством Российской Федерации гарантиями, компенсациями и льготами, ведение кадрового делопроизводства;

3.2.8. формирование кадрового резерва и принятие решения о трудоустройстве кандидата на замещение вакантной должности;

3.2.9. реализация права граждан на обращение в государственные органы и органы местного самоуправления;

3.2.10. осуществление прав и законных интересов Министерства и третьих лиц (при условии, что при этом не нарушаются права и свободы субъекта персональных данных), в том числе организация пропускного режима, обеспечение взаимодействия с контрагентами.

4. Категории субъектов персональных данных, персональные данные которых обрабатываются Министерством, источники их получения, сроки обработки и хранения

4.1. Министерство обрабатывает персональные данные следующих категорий субъектов персональных данных:

4.1.1. работники Министерства, состоящие в трудовых отношениях с Министерством, в том числе государственные гражданские служащие, проходящие государственную гражданскую службу в Министерстве;

4.1.2. кандидаты на замещение вакантных должностей Министерства;

4.1.3. граждане, имеющие право на получение государственной социальной помощи в виде набора социальных услуг;

4.1.4. неработающие граждане, проживающие на территории Свердловской области, подлежащие обязательному медицинскому страхованию;

4.1.5. медицинские работники, в том числе эксперты качества медицинской помощи;

4.1.6. граждане, обратившиеся в Министерство;

4.1.7. физические лица, посещающие Министерство, обработка персональных данных которых необходима для однократного пропуска таких лиц в служебные помещения Министерства;

4.1.8. физические лица, являющиеся контрагентами или представителями (работниками) контрагентов Министерства.

4.2. Источниками получения персональных данных, обрабатываемых Министерством, являются:

4.2.1. непосредственно субъекты персональных данных (работники Министерства, кандидаты на замещение вакантных должностей Министерства, эксперты качества медицинской помощи, граждане, обратившиеся в Министерство, посетители, контрагенты);

4.2.2. медицинские и страховые медицинские организации, осуществляющие деятельность на территории Свердловской области;

4.2.3. Федеральный фонд ОМС;

4.2.4. территориальные фонды ОМС субъектов Российской Федерации;

4.2.5. Государственное учреждение Отделение Пенсионного фонда Российской Федерации по Свердловской области;

4.2.6. Министерство здравоохранения Российской Федерации;

4.2.7. Министерство здравоохранения Свердловской области;

4.2.8. Управление записи актов гражданского состояния Свердловской области;

4.2.9. Свердловское региональное отделение Фонда социального страхования Российской Федерации;

4.2.10. иные государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.

4.3. Содержание и объем обрабатываемых Министерством персональных данных категорий субъектов персональных данных, указанных в пункте 4.1 настоящей политики, определяются в соответствии с целями обработки персональных данных, указанными в пункте 3.2 настоящей политики. Министерство не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

4.4. В случаях, установленных пунктами 2-11 части 1 статьи 6 федерального закона, обработка Министерством персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка Министерством персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 федерального закона.

4.5. Сроки обработки и хранения персональных данных Министерством определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности Министерства, в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и на основании «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утвержденного приказом Министерством культуры Российской Федерации от 25.08.2010 г. № 558, и иных требований законодательства Российской Федерации.

5. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными

5.1. Министерство в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 федерального закона.

5.2. Министерство осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.

5.3. В Министерстве используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Министерства и с передачей информации по сети интернет в защищенном режиме.

5.4. Министерство не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется Министерством в соответствии с законодательством Российской Федерации об обязательных видах страхования, а также, в установленных случаях, по иным основаниям, указанным в части 2 статьи 10 федерального закона.

5.5. Министерство не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.6. Министерство не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

5.7. Министерство передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:

5.7.1. в рамках осуществления информационного взаимодействия в сфере ОМС;

5.7.2. в рамках организации оказания медицинской помощи;

5.7.3. для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов;

5.7.4. в целях осуществления правосудия, исполнения судебного акта;

5.7.5. при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.

5.8. В целях информационного обеспечения в Министерстве созданы общедоступные источники персональных данных (справочники), в которые с письменного согласия работника Министерства включаются его фамилия, имя, отчество, сведения о должности и месте работы, служебные телефонные номера и иные персонифицированные сведения, сообщаемые работником Министерства для размещения в указанных источниках.

5.9. Министерство прекращает обработку персональных данных в следующих случаях:

5.9.1. достижение цели обработки персональных данных;

5.9.2. изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

5.9.3. выявление неправомерной обработки персональных данных, осуществляемой Министерством;

5.9.4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

5.9.5. уничтожение Министерством персональных данных осуществляется в порядке и сроки, предусмотренные федеральным законом.

6. Общая характеристика принимаемых Министерством мер по обеспечению безопасности персональных данных при их обработке

6.1. Министерство обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

6.2. Министерство обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.3. Министерство принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие:

6.3.1. назначение работника Министерства, ответственного за организацию обработки персональных данных;

6.3.2. издание правовых актов, регламентирующих вопросы обработки и защиты персональных данных;

6.3.3. ознакомление работников Министерства, непосредственно осуществляющих обработку персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, правовыми актами Министерства, регламентирующими вопросы обработки и защиты персональных данных, а также с ответственностью за разглашение персональных данных, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных;

6.3.4. создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;

6.3.5. анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

6.3.6. реализация разрешительной системы доступа работников Министерства и иных лиц к персональным данным и связанным с их использованием работам, материальным носителям; обеспечение соблюдения условий, при которых работники Министерства, иные лица получают доступ к персональным данным только в пределах, необходимых для выполнения своих должностных обязанностей, либо в объемах, вызванных необходимостью;

6.3.7. регистрация и учет действий работников Министерства, допущенных к персональным данным;

6.3.8. ограничение доступа работников Министерства и иных лиц в помещения, где размещены технические средства, предназначенные для обработки персональных данных, и хранятся носители персональных данных, к информационным ресурсам, программным средствам обработки и защиты информации;

6.3.9. учет материальных (машинных, бумажных) носителей персональных данных и обеспечение их сохранности;

6.3.10. определение мест хранения материальных носителей персональных данных и обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

6.3.11. использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

6.3.12. предотвращение внедрения в информационные системы программ- вирусов, программных закладок;

6.3.13. резервирование технических средств и дублирование массивов и носителей информации;

6.3.14. обеспечение защиты персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям, в том числе сети интернет;

6.3.15. обеспечение защиты персональных данных при их передаче по каналам связи, в том числе каналам связи сети интернет, с использованием средств криптографической защиты информации и электронной подписи;

6.3.16. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.3.17. своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие мер по таким фактам;

6.3.18. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;

6.3.19. контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

6.4. Меры по обеспечению безопасности персональных данных при их обработке принимаются Министерством с соблюдением требований федерального закона, иных нормативных правовых актов Российской Федерации, в том числе следующих:

6.4.1. постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

6.4.2. постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

6.4.3. приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований по защите информации, не составляющей государственную тайну, содержащихся в государственных информационных системах»;

6.4.4. приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; иные нормативные документы ФСТЭК России, нормативные документы ФСБ России.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право на:

7.1.1 получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 федерального закона;

7.1.2 обжалование действий или бездействия Министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Министерство осуществляет обработку его персональных данных с нарушением требований федерального закона или иным образом нарушает его права и свободы;

7.1.3 защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

7.1.4 требование от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;

7.1.5 отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 федерального закона (в случаях, когда обработка Министерством персональных данных осуществляется на основании согласия субъекта персональных данных).

7.2. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в Министерство или при получении Министерством запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 федерального закона и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.3. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.

Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

ВИДЕО ПО ТЕМЕ: Что входит в понятие «персональные данные»?

персональные данные – любая информация, относящаяся прямо или косвенно Общество не обрабатывает специальные категории персональных.

Политика в сфере обработки персональных данных

Политика в сфере обработки персональных данных

  1. Общие положения
    1. Настоящая Политика в сфере обработки персональных данных у Индивидуального предпринимателя Яровой Александры Александровны (ОГРНИП: 319554300071848, ИНН: 550117160763), местонахождение: 644007, г. Омск, ул.1-я Северная, 95, далее по тексту «Предприниматель», разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами.
    2. Политика определяет принципы, цели, порядок и условия обработки персональных данных субъектов персональных данных у Предпринимателя (работников Предпринимателя и иных субъектов, не состоящих в трудовых отношениях с Предпринимателем), а также содержит сведения о реализуемых Предпринимателем требованиях к защите персональных данных.
    3. Политика является информационным ресурсом для субъектов персональных данных, позволяющим определить основы деятельности Предпринимателя при обработке и защите персональных данных.
    4. В настоящей политике используются основные понятия, определенные в ст.3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также нижеследующие:
      • Сайт — официальная веб-страница Предпринимателя (www.shato55.ru,) в сети Интернет.
      • Пользователь сайта – лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайта.
      • Соискатель – физическое лицо, выразившее желание быть трудоустроенным к Предпринимателю на вакантную должность;
  2. Принципы обработки персональных данных:
    1. Обработка персональных данных у Предпринимателя осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предпринимателя и других субъектов персональных данных на основе следующих принципов:
      • обработка персональных данных осуществляется у Предпринимателя на законной и справедливой основе;
      • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
      • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
      • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
      • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
      • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а, в необходимых случаях, и актуальность по отношению к целям обработки персональных данных. Предприниматель принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных;
      • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  3. Перечень субъектов, персональные данные которых обрабатываются у Предпринимателя:
    1. Предприниматель осуществляет обработку персональных данных следующих категорий субъектов:
      • работников Предпринимателя, а также близких родственников работников Предпринимателя, в случае их сообщения работником;
      • физических лиц, являющихся соискателями должностей у Предпринимателя;
      • руководителей и представителей (работников, третьих лиц) юридических лиц, физических лиц и индивидуальных предпринимателей и их представителей (работников, третьих лиц) — контрагентов/партнеров Предпринимателя, в т.ч. заключающих (заключивших) гражданско-правовые договоры с Предпринимателем;
      • физических лиц, обратившихся к Предпринимателю с запросом, заявлением, требованием любого характера, и предоставивших, в связи с этим, свои персональные данные, а равно, физических лиц, чьи персональные данные предоставлены уполномоченными органами для исполнения Предпринимателем своих обязанностей, предусмотренных действующим законодательствам, в том числе в части исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению, а также в соответствии с законодательством РФ об исполнительном производстве;
      • физических лиц, прошедших регистрацию в личном кабинете на сайте www.shato55.ru;
      • физических лиц, оформививших заказ и доставку товаров через функционал Предпринимателя (сайт, контактные телефоны) без регистрации на сайте, в случаях, если указанные лица добровольно предоставили свои персональные данные.
  4. Цели обработки персональных данных:
    1. Обработка персональных данных работников Предпринимателя осуществляется в целях:
      • регулирования трудовых отношений с работниками (в том числе трудоустройство, содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
      • обеспечения соблюдения Предпринимателем законов и иных нормативных правовых актов, в т.ч. осуществления функций, полномочий и выполнения обязанностей, возложенных законодательством Российской Федерации на Предпринимателя как на работодателя/ страхователя/ налогоплательщика (налогового агента) в отношении работников;
    2. Обработка персональных данных близких родственников работников Предпринимателя осуществляется в целях:
      • предоставления Работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета и трудового законодательства;
    3. Обработка персональных данных физических лиц, являющихся соискателями должностей у Предпринимателя осуществляется в целях:
      • принятия решения о возможности трудоустройства на вакантную должность у Предпринимателя;
    4. Обработка персональных данных руководителей и представителей (работников, третьих лиц) юридических лиц, физических лиц и индивидуальных предпринимателей и их представителей (работников, третьих лиц) контрагентов/партнеров Предпринимателя, в т.ч. заключающих (заключивших) гражданско-правовые договоры с Предпринимателем осуществляется в целях:
      • обеспечения исполнения договорных и/или иных обязательств перед партнерами и (или) контрагентами, контроль исполнения договорных и/или иных обязательств указанными лицами перед Предпринимателем, взаимодействие с данными лицами для решения любого рода вопросов, возникающих в деятельности Предпринимателя и/или указанных лиц.
    5. Физических лиц, обратившихся к Предпринимателю с запросом, заявлением, требованием любого характера, и предоставивших, в связи с этим, свои персональные данные, а равно, физических лиц, чьи персональные данные предоставлены уполномоченными органами для исполнения Предпринимателем своих обязанностей, предусмотренных действующим законодательствам, в том числе в части исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению, а также в соответствии с законодательством РФ об исполнительном производстве;
      • рассмотрения обращений указанных лиц, направление ответов на такие обращения, решение спорных/конфликтных ситуаций, а также исполнения Предпринимателем обязанностей, предусмотренных действующим законодательством;
    6. Физических лиц, прошедших регистрацию в личном кабинете на сайте www.shato55.ru, а также физических лиц, оформивших заказ и доставку товаров через функционал Предпринимателя (сайт, контактные телефоны) без регистрации на сайте, в случаях, если указанные лица добровольно предоставили свои персональные данные.
      • предоставление возможности формировать и направлять заказы на товары, выбранные на сайте www.shato55.ru, а также их доставку, прием и обработка Предпринимателем таких заказов, выполнение Предпринимателем и/или партнерами Предпринимателя обязательств по доставке товаров, контроль качества оказываемых/оказанных услуг и предоставленных товаров, контроль маркетинговых акций, проведение розыгрышей призов, информирование о предоставляемых услугах, продвижение товаров, предлагаемых к доставке, проведение электронных и sms опросов, предоставление информации (в том числе рекламно-информационных рассылок/сообщений) о новинках, акциях, специальных предложениях Предпринимателя и/или партнеров Предпринимателя, в том числе путем осуществления прямых контактов со мною посредством средств связи, указанных мной при регистрации.
  5. Правовое основание обработки персональных данных
    1. Обработка персональных данных существляется на основе следующих федеральных законов и нормативно- правовых актов:
      • Конституция РФ;
      • Гражданский Кодекс РФ, Трудовой Кодекс РФ от 30.12.2001 №197-ФЗ (ст. 65, ст. 85-90);
      • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
      • Федеральный закон Российской Федерации от 27 июля 2006 г. №149- ФЗ «Об информации, информационных технологиях и о защите информации»;
      • Постановление Правительства РФ от 1 ноября 2012 г. №1119
      • «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      • Постановление Правительства Российской Федерации от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
  6. Перечень Персональных данных, обрабатываемых у Предпринимателя.
    1. Перечень Персональных данных работников Предпринимателя, а также близких родственников работников, обрабатываемых у Предпринимателя определяется Положением об обработке персональных данных работников Предпринимателя. Персональные данные близких родственников работников Предпринимателя обрабатываются в объеме, предусмотренном унифицированной формой № Т-2, утвержденной Постановлением Госкомстата РФ от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
    2. Перечень персональных данных физических лиц, являющихся соискателями должностей у Предпринимателя:
      • Данные, содержащиеся в резюме, анкете и иных документах, сведениях представленных Предпринимателем/полученных Предпринимателем (паспорт, диплом об образовании и т.д., информация с прежних мест работы), в том числе (но не исключительно), Фамилия, имя, отчество, дата рождения, возраст, пол, место рождения, гражданство, адрес регистрации и фактического проживания, паспортные данные, номер контактного телефона/электронной почты, семейное положение, наличие/отсутствие детей, образование (основное/дополнительное), профессию (специальность), сведения о владении языками, компьютерными программами, сведения о трудовой деятельности, наличие водительского удостоверения и транспортного средства, наличие/отсутствие судимости, воинской обязанности, а также иных сведений, которые Соискатель сочтет нужным предоставить для целей трудоустройства и/или которые станут известны Предпринимателю в связи с проведением проверочных действий в отношении соискателя;
    3. Перечень персональных данных Руководителей и (или) представителей (работников, третьих лиц) юридических лиц — контрагентов/партнеров Предпринимателя:
      • Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика (в случае, если такие данные содержатся в документах (например, доверенностях), предоставляемых Предпринимателю для подтверждения полномочий руководителей/представителей;
    4. Перечень персональных данных Индивидуальных предпринимателей — контрагентов/партнеров Предпринимателя:
      • Фамилия, имя, отчество, паспортные данные, год, место рождения, место жительства/регистрации, идентификационный номер налогоплательщика, основной государственный номер индивидуального предпринимателя, номер телефона, адрес электронной почты, данные расчетного счета;
    5. Перечень персональных данных Представителей (работников, третьих лиц) индивидуальных предпринимателей — контрагенов/партнеров Предпринимателя:
      • Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика (в случае, если такие данные содержатся в документах, предоставляемых Предпринимателю для подтверждения полномочий представителей);
    6. Перечень персональных данных физических лиц (и их представителей (при наличии) -контрагентов/партнеров Предпринимателя:
      • Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика, данные банковской карты/счета.
    7. Перечень персональных данных физических лиц, обратившихся к Предпринимателю с запросом, заявлением, требованием, вопросом любого характера, а равно физических лиц, чьи персональные данные предоставлены уполномоченными органами, для исполнения Предпринимателем своих обязанностей, предусмотренных действующим законодательствам, определяется в объеме, указанном в запросах, требованиях, заявлениях и др. физических лиц, а равно в объеме, предоставленном уполномоченными органами.
    8. Перечень персональных данных физических лиц, прошедших регистрацию в личном кабинете на сайте www.shato55.ru;
      • Имя, фамилия, адрес электронной почты, а также в случае их сообщения физическим лицом — номер телефона, адрес и дата рождения.
    9. Перечень персональных данных физических лиц, оформивших заказ и доставку товаров через функционал Предпринимателя без регистрации на сайте,
      • Имя, адрес электронной почты и/или номер телефона.
  7. Перечень действий с персональными данными и способы их обработки.
    1. Предприниматель осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление/передачу (распространение, предоставление, доступ, раскрытие), обезличивание, блокирование, удаление и уничтожение персональных данных.
    2. Обработка персональных данных у Предпринимателя (в зависимости от категории персональных данных/субъектов персональных данных) осуществляется следующими способами:
      • неавтоматизированная обработка персональных данных;
      • смешанная обработка персональных данных;
      • автоматизированная обработка персональных данных;
    3. Предприниматель может осуществлять запись телефонных разговоров с лицами, указанными в п.4.6 настоящем политики и в целях, указанных в данном пункте. Совершая звонок и/или продолжая разговор с сотрудником Предпринимателя, в том числе, после предупреждения о записи, субъект, тем самым, дает согласие Предпринимателю на обработку своих персональных данных, в случае, если персональные данные будут отражены в разговоре.
    4. В случае, если Предприниматель поручает обработку персональных данных субъектов другому лицу, на основании заключаемого с этим лицом договора (далее — поручения) в поручении Предпринимателя должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст.19 Федерального закона «О персональных данных».
  8. Условия обработки персональных данных у Предпринимателя.
    1. Обработка персональных данных у Предпринимателя осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных п.п. 2 — 11 части 1 статьи 6, ч.2 ст.10 и ч. 2 ст. 11 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Согласие на обработку персональных данных Пользователями сайта дается в электронной форме на сайте www.shato55.ru посредством проставления «галочки» в соответствующем окне (поле) и является согласием, полностью отвечающим требованиям законодательства о персональных данных, позволяющим подтвердить факт его получения Предпринимателем.
    2. В случаях, предусмотренных действующим законодательством, обработка персональных данных у Предпринимателя осуществляется на основании письменного согласия субъекта персональных данных.
    3. Предприниматель не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовых обязанностей), интимной жизни субъектов, о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
    4. Предприниматель не обрабатывает биометрические персональные данные.
    5. Предприниматель и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    6. Предприниматель в сроки, предусмотренные действующим законодательством прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по поручению Предпринимателя:
      • в случае выявления неправомерной обработки персональных данных;
      • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если отсутствуют предусмотренные законом основания для дальнейшей обработки без согласия;
      • в случае достижения цели обработки персональных данных;
      • в иных случаях, предусмотренных действующим законодательством;
  9. Права Субъекта Персональных данных
    1. Субъект Персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      • подтверждение факта обработки персональных данных Предпринимателем;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые Предпринимателем способы обработки персональных данных;
      • наименование и место нахождения Предпринимателя, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предпринимателем или на основании федерального закона;
      • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
      • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных (примечание: Предприниматель не осуществляет трансграничную передачу персональных данных субъектов);
      • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Предпринимателя, если обработка поручена или будет поручена такому лицу;
      • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
    2. Право Субъекта персональных данных на получение информации, касающейся обработки его персональных данных, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».
    3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления соответствующего письменного уведомления на адрес Предпринимателя, указанный в п.1.1 настоящей Политики или на актуальный адрес электронной почты, если таковой указан на сайте. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Предприниматель вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
    4. Субъект персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
  10. Сведения о реализуемых требованиях к защите персональных данных.
    1. Предприниматель при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст.18.1 и 19 Федерального закона «О персональных данных», в частности относятся:
      • назначение Ответственного лица за организацию обработки персональных данных;
      • определение лиц, имеющих право доступа к работе с персональными данными, а также получение расписки (обязательства) от указанных лиц о неразглашении персональных данных;
      • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
      • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных у Предпринимателя Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам и локальным актам Предпринимателя;
      • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
      • ознакомление работников Предпринимателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Предпринимателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных или обучение указанных работников.
      • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных», в частности;
      • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
      • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
      • применение соответствующих действующему законодательству средств защиты информации;
      • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      • учет машинных носителей персональных данных;
      • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
      • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • назначение лица, ответственного за обеспечение безопасности персональных данных субъектов персональных данных в информационных системах;
      • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
      • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  11. Ответственность.
    1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных у Предпринимателя.
    2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
  12. Заключительные положения.
    1. Настоящая Политика вступает в силу с момента ее утверждения Предпринимателем и действует бессрочно, до замены ее новой Политикой. Все изменения и дополнения в Политику вносятся приказом Предпринимателя.

ВИДЕО ПО ТЕМЕ: Находим ответ. Защита персональных данных работника

Персональные данные – любая информация, относящаяся к Специальные категории персональных данных – персональные данные.