Цели обработки персональных данных (49,3 КБ)

Политика

муниципального казенного учреждения «Тюменьгортранс»

в отношении обработки и защиты персональных данных

(в редакции приказа от 13.04.2021 № 115)

1. Общие положения

1.1. Настоящий документ (далее – Политика) утвержден во исполнение ст.18.1 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон), определяет политику в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика основана на требованиях Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Обработка и защита персональных данных в МКУ "Тюменьгортранс" осуществляется в соответствии с:

• Трудовым кодексом РФ;
• Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
• Распоряжением Главы Администрации города Тюмени от 05.03.2008 № 52-рг "О Перечне должностных лиц, уполномоченных составлять протоколы об административных правонарушениях, предусмотренных Кодексом Тюменской области об административной ответственности";
• Постановлением Администрации города Тюмени от 25.04.2016 № 101-пк "Об утверждении порядка создания и использования, в том числе на платной основе, парковок общего пользования";
• Постановлением Администрации города Тюмени от 06.08.2018 № 420-пк "Об утверждении Положения о реестре электромобилей";
• Федеральный закон от 13.07.2015 № 220-ФЗ "Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации";
• Постановлением Администрации города Тюмени от 08.06.2015 № 104-пк "Об утверждении Положения о создании условий для предоставления транспортных услуг и организации транспортного обслуживания населения в границах муниципального образования городской округ город Тюмень";
• Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
• Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Приказом ФАПСИ от 13.06.2001 № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
• Приказом ФСБ РФ от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";
• Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
• Налоговым кодексом РФ;
• Федеральным законом от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
• Федеральным законом от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе";
• Постановлением Правительства РФ от 27.11.2006 № 719 "Об утверждении Положения о воинском учете";
• Постановлением Правительства РФ от 16.04.2003 № 225 "О трудовых книжках";
• Постановление Минтруда от 10.10.2003 № 69 "Об утверждении инструкции по заполнению трудовых книжек";
• ст. 1.10, 3.23, 4.13 Кодекса Тюменской области об административной ответственности от 27.12.2007 № 55;
• Уставом муниципального казенного учреждения "Тюменьгортранс";
• иными нормативно-правовыми актами РФ, устанавливающими порядок обработки и защиты персональных данных.

​Политика является публичным документом.

1.3. Политика является систематизированным изложением целей обработки персональных данных, требований по обеспечению защиты персональных данных, состава персональных данных, прав субъектов персональных данных, а также содержит сведения о передаче персональных данных и о мерах по обеспечению защиты персональных данных. 

1.4. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

• персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках данной Политики оператором является МКУ «Тюменьгортранс»;
• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Цели обработки персональных данных

2.1. Целями обработки персональных данных в МКУ «Тюменьгортранс» являются:

• регистрация и рассмотрение обращений граждан;
• привлечение собственников транспортных средств к административной ответственности;
• ведение реестра электромобилей;
• ведение реестра транспортных средств;
• проведение отбора юридических лиц или индивидуальных предпринимателей для осуществления деятельности по перемещению и (или) хранению задержанных транспортных средств на территории города Тюмени;
• проведение отбора юридических лиц или индивидуальных предпринимателей на право заключения договоров аренды муниципального имущества (транспортных средств) МКУ "Тюменьгортранс";
• реализация трудовых правоотношений.

3. Требования по обеспечению защиты персональных данных

3.1. Требования Политики распространяются на всех сотрудников оператора (штатных, временных, работающих по совместительству и т.п).

3.2. МКУ «Тюменьгортранс» при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.3. В целях защиты персональных данных МКУ «Тюменьгортранс» реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.

4. Состав персональных данных

4.1. Для целей: регистрация и рассмотрение обращений граждан - Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• пол;
• адрес регистрации и (или) фактического проживания;
• данные паспорта или иного документа, удостоверяющего личность;
• номер телефона (домашний, мобильный);
• адрес электронной почты (e-mail);
• иные сведения, с которыми субъект считает нужным ознакомить Оператора.

4.2. Для целей: привлечение собственников транспортных средств к административной ответственности - Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• дата рождения;
• место рождения;
• гражданство;
• адрес регистрации и (или) фактического проживания;
• номер телефона (домашний, мобильный);
• данные паспорта или иного документа, удостоверяющего личность;
• семейное положение;
• сведения о доходах.

4.3. Для целей: ведение реестра электромобилей - Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• данные паспорта или иного документа, удостоверяющего личность;
• адрес регистрации и (или) фактического проживания;
• номер телефона (домашний, мобильный);
• адрес электронной почты (e-mail);
• данные паспорта транспортного средства.

4.4. Для целей: ведение реестра транспортных средств - Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• данные свидетельства о регистрации транспортного средства.

4.5. Для целей: проведение отбора юридических лиц или индивидуальных предпринимателей для осуществления деятельности по перемещению и (или) хранению задержанных транспортных средств на территории города Тюмени - Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• паспортные данные;
• адрес проживания;
• контактный телефон;
• адрес электронной почты (e-mail);
• реквизиты банковского счета.

4.6. Для целей: проведение отбора юридических лиц или индивидуальных предпринимателей на право заключения договоров аренды муниципального имущества (транспортных средств) МКУ "Тюменьгортранс" - Оператор обрабатывает следующие категории персональных данных:

• фамилия, имя, отчество;
• паспортные данные;
• адрес проживания;
• контактный телефон;
• адрес электронной почты (e-mail);
• реквизиты банковского счета.

4.7. Состав персональных данных для целей: реализация трудовых правоотношений - установлен положением об обработке и защите персональных данных работников МКУ «Тюменьгортранс».

5. Передача персональных данных

5.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников и прочих субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

5.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

• в судебные органы в связи с осуществлением правосудия;
• в органы государственной безопасности;
• в органы прокуратуры;
• в органы полиции;
• в следственные органы;
• в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

5.3. Трансграничная передача персональных данных в МКУ «Тюменьгортранс» не осуществляется.

5.4. Сотрудники МКУ «Тюменьгортранс», ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

6. Права субъектов персональных данных

6.1. Субъект персональных данных вправе требовать от Оператора  уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к Оператору с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

6.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке.

7. Меры по обеспечению защиты персональных данных

7.1. Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях:

• ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
• Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
• Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Приказом ФАПСИ от 13.06.2001 № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
• Приказом ФСБ РФ от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";
• Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.

Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации, в частности:

• носители персональных данных хранятся в закрытых помещениях, частично опечатываемых или оборудованных сигнализацией;
• определен перечень сотрудников, имеющих доступ к персональным данным;
• все сотрудники, имеющие доступ к персональным данным подписали обязательство о неразглашении персональных данных;
• лица, ведущие обработку персональных данных, и пользователи средств криптографической защиты информации проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок обработки и защиты персональных данных;
• разграничены права доступа к обрабатываемым персональным данным;
• доступ к электронным базам данных обеспечивается паролем;
• ведется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах;
• назначены лица, ответственные за организацию обработки персональных данных, за обеспечение безопасности персональных данных в информационных системах персональных данных, за использование средств криптографической защиты информации;
• утверждено Положение об обработке и защите персональных данных работников МКУ "Тюменьгортранс";
• определен порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
• определен перечень сотрудников, допущенных к работе с криптосредствами;
• определен перечень помещений, где размещены используемые криптостредства и (или) осуществляется обработка и хранение персональных данных, и лиц, имеющих доступ в эти помещения;
• определен порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи информации с использованием средств криптографической защиты;
• определен порядок доступа в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации;
• определен порядок охраны помещений, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации;
• меры технического характера, направленные на предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
• меры технического характера, направленные на резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• иные необходимые меры безопасности.

8. Гарантии конфиденциальности

8.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с реализацией полномочий учреждения, является конфиденциальной информацией и охраняется законом.

8.2. Работники МКУ «Тюменьгортранс» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9. Ответственность сотрудников Оператора

9.1. Работники МКУ «Тюменьгортранс» и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

10. Изменения настоящей Политики

10.1. Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.