Размер шрифта

Междустрочный интервал

Цветовая схема

Изображения

Общественный транспорт
Городской паркинг
Светофорные объекты

Политика 

муниципального казенного учреждения «Тюменьгортранс»

в отношении обработки и защиты персональных данных

 

1. Общие положения.

 

1.1 Настоящий документ (далее – Политика) утвержден во исполнение ст.18.1 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон), определяет политику в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных.

1.2 Политика основана на требованиях Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Обработка и защита персональных данных в МКУ "Тюменьгортранс" осуществляется в соответствии с:

 

Политика является публичным документом.

 

1.3 Политика является систематизированным изложением целей обработки персональных данных, требований по обеспечению защиты персональных данных, состава персональных данных, прав субъектов персональных данных, а также содержит сведения о передаче персональных данных и о мерах по обеспечению защиты персональных данных. 

1.4 Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

 

2. Цели обработки персональных данных

 

2.1 Целями обработки персональных данных в МКУ «Тюменьгортранс» являются:

  • учет персональных данных работников;

  • заключение трудовых договоров;

  • регистрация и рассмотрение обращений граждан;

  • заключение договоров транспортного обслуживания;

  • привлечение собственников транспортных средств к административной ответственности;

  • ведение реестра электромобилей;

  • ведение реестра транспортных средств;

  • реализация иных полномочий учреждения.

 

3. Требования по обеспечению защиты персональных данных

 

3.1 Требования Политики распространяются на всех сотрудников оператора (штатных, временных, работающих по совместительству и т.п).

3.2 МКУ «Тюменьгортранс» при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.3 В целях защиты персональных данных МКУ «Тюменьгортранс» реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.

 

4. Состав персональных данных

 

4.1 Для целей: регистрация и рассмотрение обращений граждан; заключение договоров транспортного обслуживания; привлечение собственников транспортных средств к административной ответственности; ведение реестра электромобилей; ведение реестра транспортных средств; реализация иных полномочий учреждения - Оператор обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;

  • дата рождения;

  • место рождения;

  • пол;

  • адрес регистрации и (или) фактического проживания;

  • данные паспорта или иного документа, удостоверяющего личность;

  • номер телефона (домашний, мобильный);

  • адрес электронной почты (e-mail);

  • данные карточки учета транспортного средства;

  • данные свидетельства о регистрации транспортного средства;

  • данные паспорта транспортного средства;

  • данные договора аренды (субаренды) транспортного средства;

  • данные диагностической карты;

  • данные актов осмотра транспортного средства;

  • иные сведения, с которыми субъект считает нужным ознакомить Оператора.

4.2 Состав персональных данных для целей: учет персональных данных работников учреждения и заключение трудовых договоров - установлен положением об обработке и защите персональных данных работников МКУ «Тюменьгортранс».

 

5. Передача персональных данных 

 

5.1 Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников и прочих субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

5.2 По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;

  • в органы государственной безопасности;

  • в органы прокуратуры;

  • в органы полиции;

  • в следственные органы;

  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.     

5.3 Трансграничная передача персональных данных в МКУ «Тюменьгортранс» не осуществляется.

 

5.4 Сотрудники МКУ «Тюменьгортранс», ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

 

6. Права субъектов персональных данных

 

6.1 Субъект персональных данных вправе требовать от Оператора  уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2 Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к Оператору с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

6.3 Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке.

 

7. Меры по обеспечению защиты персональных данных

 

7.1 Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях:

  • ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";

  • Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

  • Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

  • Приказом ФАПСИ от 13.06.2001 № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

  • Приказом ФСБ РФ от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";

  • Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.

Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации, в частности:

  • носители персональных данных хранятся в закрытых помещениях, частично опечатываемых или оборудованных сигнализацией;

  • определен перечень сотрудников, имеющих доступ к персональным данным;

  • все сотрудники, имеющие доступ к персональным данным подписали обязательство о неразглашении персональных данных;

  • лица, ведущие обработку персональных данных, и пользователи средств криптографической защиты информации проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок обработки и защиты персональных данных;

  • разграничены права доступа к обрабатываемым персональным данным;

  • доступ к электронным базам данных обеспечивается паролем;

  • ведется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах;

  • назначены лица, ответственные за организацию обработки персональных данных, за обеспечение безопасности персональных данных в информационных системах персональных данных, за использование средств криптографической защиты информации;

  • утверждено Положение об обработке и защите персональных данных работников МКУ "Тюменьгортранс";

  • определен порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

  • определен перечень сотрудников, допущенных к работе с криптосредствами;

  • определен перечень помещений, где размещены используемые криптостредства и лиц, имеющих доступ в эти помещения;

  • определен порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи информации с использованием средств криптографической защиты;

  • определен порядок доступа в помещения, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации;

  • определен порядок охраны помещений, в которых ведется обработка персональных данных и (или) размещены используемые средства криптографической защиты информации;

  • меры технического характера, направленные на предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

  • меры технического характера, направленные на резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • иные необходимые меры безопасности.

 

8. Гарантии конфиденциальности

 

8.1 Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с реализацией полномочий учреждения, является конфиденциальной информацией и охраняется законом.

8.2 Работники МКУ «Тюменьгортранс» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

9. Ответственность сотрудников Оператора

 

9.1 Работники МКУ «Тюменьгортранс» и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

 

10. Изменения настоящей Политики

 

10.1 Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.