Политика в отношении персональных данных
ПОЛИТИКА
обработки и защиты персональных данных
Муниципального автономного учреждения культуры «Дом молодежи» Находкинского городского округа
I. общие положения
1.1. В целях гарантирования выполнения норм федерального законодательства в полном объеме МАУК «Дом молодежи» НГО (далее – Оператор) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика в области обработки и защиты персональных данных в МАУК «Дом молодежи» НГО (далее – политика) характеризуется следующими признаками:
1.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
1.2.2. Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.
1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
II. информация об операторе
2.1. Наименование: Муниципальное автономное учреждение культуры «Дом молодежи» Находкинского городского округа
2.2. ИНН: 1022500707195
2.3. Фактический адрес: 692918, Приморский край, г. Находка, ул. Дзержинского д. 1
2.4. Тел., факс: 8 (4236) 745-906
III. правовые основания обработки персональных данных
3.1. Политика Оператора в области обработки персональных данных определяется со следующими нормативными правовыми актами:
3.1.1. Конституцией Российской Федерации от 25.12.1993.
3.1.2. Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ.
3.1.3. Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ.
3.1.4. Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
3.1.5. Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
3.1.6. Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.1.7. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований о защите персональных данных при обработке в информационных системах персональных данных»;
3.1.8. Федеральный закон Российской Федерации от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
3.1.9. Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687.
3.2. Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
3.2.1. Приказ об организации работы с персональными данными;
3.2.2. Частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
3.2.3. Положение о порядке обработки, хранении и использовании персональных данных работников МАУК «Дом молодежи» НГО и гарантиях их защиты;
3.2.4. Положение о порядке уничтожения персональных данных;
3.2.5. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований;
3.2.6. Положение о сборе, обработке и защите персональных данных контрагентов;
3.2.7. Положение о работе комиссии по классификации информационных систем персональных данных;
3.2.8. Положение о системе видеонаблюдения;
3.2.9. Правила осуществления внутреннего контроля соответствия обработки персональных данных в МАУК «Дом молодежи» НГО требованиям к защите персональных данных;
3.2.10. Порядок доступа работников МАУК «Дом молодежи» НГО в помещения, в которых ведется обработка персональных данных и организация безопасности этих помещений;
3.2.11. Приказ об утверждении Перечня мест хранения материальных носителей персональных данных;
3.2.12. Правила рассмотрения запросов субъектов персональных данных или их представителей;
3.2.13. Инструкция работника, ответственного за организацию обработки персональных данных;
3.2.14. Типовое обязательство работника Оператора, непосредственно осуществляющего обработку персональных данных;
3.2.15. Типовые формы согласий на обработку персональных данных работников Оператора и контрагентов.
Политика обработки и защиты персональных данных | Скачать (doc) |
Положение о сборе, обработке и защите персональных данных контрагентов | Скачать (docx) |
Положение о системе видеонаблюдения | Скачать (doc) |
Положение о порядке обработки, хранении и использовании персональных данных работников | Скачать (docx) |
Форма уведомления об обработке персональных данных, поступающих на электронный адрес | Скачать (docx) |