Работа с персональными данными

Политика обработки персональных данных

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

 В соответствии  с ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ " О персональных данных" (далее -  Федеральный закон) оператор до начала обработки персональных данных  обязан  уведомить Уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Проверить наличие организации в Реестре операторов, осуществляющих обработку персональных данных, возможно по ссылке.

Согласно ч. 2.1. ст. 25 Федерального  закона операторы,  которые осуществляли  обработку  персональных данных до 1 июля 2011 года, обязаны были предоставить в Уполномоченый орган сведения,  указанные в п.п. 5,7.1, 10 и 11 ч. 3 ст. 22 Федерального закона (до 1 января 2013 г.), а именно:

• правовое основание обработки  перснальных данных;
• фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за  организацию  обработки персональных данных, номера их контактных телефонов, почтовые адреса и адреса электронной почты;
• сведения о наличии или об отсутствии трансграничной передпчи персональных данных в процессе их обработки;
• сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленных Правительством Российской Федерации.

Нормативная база:

Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных" (с изменениями и дополнениями)

Федеральный закон от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".

Документы:

Правила обработки персональных данных в Муниципальном учреждении "Комплекс социальной адаптации граждан" г. Магнитогорска

Положение о персональных данных в Муниципальном учреждении "Комплекс социальной адаптации граждан" г. Магнитогорска

Основные регуляторы:

Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

Управление Роскомнадзора по Челябинской области