Размер шрифта

Междустрочный интервал

Цветовая схема

Изображения

Политика 

муниципального казенного учреждения «Тюменьгортранс»

в отношении обработки и защиты персональных данных

1. Общие положения.

1.1. Настоящий документ (далее – Политикаутвержден во исполнение ст.18.1 Федерального закона РФ от 27.07.2006 No 152-ФЗ «О персональных данных» (далее Закон), определяет политику в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика основана на требованиях Федерального закона РФ от 27.07.2006 No 152-ФЗ «О персональных данных». Обработка и защита персональных данных в муниципальном казенном учреждении «Тюменьгортранс» (далее – МКУ «Тюменьгортранс») осуществляется в соответствии с Трудовым кодексом Российской Федерации; Федеральным законом от 02.05.2006 No 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Постановлением Администрации города Тюмени от 08.06.2015 No 104-пк «Об утверждении Положения о создании условий для предоставления транспортных услуг и организации транспортного обслуживания населения в границах муниципального образования городской округ город Тюмень»; Постановлением Администрации города Тюмени от 24.04.2008 No 47-пк «Об утверждении Порядка выявления, эвакуации, хранения и распоряжения брошенными транспортными средствами»; Постановлением Правительства РФ от 01.11.2012 No 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства РФ от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; иными нормативно-правовыми актами РФ, устанавливающими порядок обработки и защиты персональных данных.

Политика является публичным документом.

1.3. Политика является систематизированным изложением целей обработки персональных данных, требований по обеспечению защиты персональных данных, состава персональных данных, прав субъектов персональных данных, а также содержит сведения о передаче персональных данных и о мерах по обеспечению защиты персональных данных.

1.4. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности: 

  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 

 

2. Цели обработки персональных данных

2.1. Целями обработки персональных данных в МКУ «Тюменьгортранс» являются:

  • учет персональных данных работников учреждения;
  • заключение трудовых договоров;
  • регистрация и рассмотрение обращений граждан;
  • заключение договоров транспортного обслуживания;
  • реализация полномочий учреждения.

3. Требования по обеспечению защиты персональных данных

3.1. Требования Политики распространяются на всех сотрудников оператора (штатных, временных, работающих по совместительству и т.п).

3.2. МКУ «Тюменьгортранс» при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.3. В целях защиты персональных данных МКУ «Тюменьгортранс» реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.

4. Состав персональных данных

4.1. Для целей: реализация полномочий учреждения, а также регистрация и рассмотрение обращений граждан - Оператор обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;
  • адрес регистрации и (или) фактического проживания; 
  • паспортные данные;
  • номер телефона (домашний, мобильный);
  • адрес электронной почты.

4.2. Состав персональных данных для целей: учет персональных данных работников учреждения и заключение трудовых договоров - установлен положением об обработке и защите персональных данных работников МКУ «Тюменьгортранс».

5. Передача персональных данных 

5.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников и прочих субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

5.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

5.3. Трансграничная передача персональных данных в МКУ «Тюменьгортранс» не осуществляется.

5.4. Сотрудники МКУ «Тюменьгортранс», ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу. 

 

6. Права субъектов персональных данных

6.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Для реализации вышеуказанных прав субъект персональных данных, может в порядкеустановленном ст.14 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», обратиться к Оператору с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

6.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке

7. Меры по обеспечению защиты персональных данных

7.1. Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», Постановления Правительства РФ от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановления Правительства РФ от 01.11.2012 No 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 

В частности:

  • носители персональных данных хранятся в закрытых помещениях, частично оборудованных сигнализацией;
  • определен перечень сотрудников, имеющих доступ к персональным данным;
  • все сотрудники, имеющие доступ к персональным данным подписали обязательство о неразглашении персональных данных;
  • лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок обработки и защиты персональных данных;
  • разграничены права доступа к обрабатываемым персональным данным; 
  • доступ к электронным базам данных обеспечивается паролем;
  • ведется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе; 
  • назначены лица, ответственные за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационных системах персональных данных;
  • утверждено положение об обработке и защите персональных данных работников МКУ «Тюменьгортранс»;
  • меры технического характера, направленные на предотвращение
  • несанкционированного доступа к системам, в которых хранятся персональные данные;
  • меры технического характера, направленные на резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним
  • иные необходимые меры безопасности.

8. Гарантии конфиденциальности

8.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с реализацией полномочий учреждения, является конфиденциальной информацией и охраняется законом.

8.2. Работники МКУ «Тюменьгортранс» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9. Ответственность сотрудников Оператора

9.1. Работники МКУ «Тюменьгортранс» и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

10. Изменения настоящей Политики

10.1. Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.