Your IP : 216.73.216.170
| Current Path : /home/bitrix/ext_www/vf.yacl.site/ |
|
|
| Current File : /home/bitrix/ext_www/vf.yacl.site/politika-v-otnoshenii-obrabotki-personalnykh-dannykh.php |
<?
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");
$APPLICATION->SetPageProperty("keywords", "Политика в отношении обработки персональных данных");
$APPLICATION->SetPageProperty("description", "Политика в отношении обработки персональных данных");
$APPLICATION->SetTitle("Политика в отношении обработки персональных данных");
?><div style="max-width:1280px; display:block; margin: 0 auto;">
<p>
</p>
<p align="center">
<b>Политика </b>
</p>
<p align="center">
<b>
Федерального государственного бюджетного учреждения культуры </b>
</p>
<b> </b>
<p align="center">
<b>
«Центральный музей Великой Отечественной войны 1941-1945 гг.» </b>
</p>
<b> </b>
<p align="center">
<b>
в отношении обработки персональных данных </b>
</p>
<b> </b>
<p>
<b>
</b>
</p>
<b> </b>
<p align="center">
<b>
1. Общие положения</b>
</p>
<p>
</p>
<p>
1.1. Настоящая Политика Федерального государственного бюджетного учреждения культуры «Центральный музей Великой Отечественной войны 1941-1945 гг.» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
</p>
<p>
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Федеральное государственное бюджетное учреждение культуры «Центральный музей Великой Отечественной войны 1941-1945 гг.» (далее – Оператор, Музей Победы).
</p>
<p>
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
</p>
<p>
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
</p>
<p>
1.5. Основные понятия, используемые в Политике:
</p>
<p>
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
</p>
<p>
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
</p>
<p>
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
</p>
<p>
- сбор;
</p>
<p>
- запись;
</p>
<p>
- систематизацию;
</p>
<p>
- накопление;
</p>
<p>
- хранение;
</p>
<p>
- уточнение (обновление, изменение);
</p>
<p>
- извлечение;
</p>
<p>
- использование;
</p>
<p>
- передачу (распространение, предоставление, доступ);
</p>
<p>
- обезличивание;
</p>
<p>
- блокирование;
</p>
<p>
- удаление;
</p>
<p>
- уничтожение;
</p>
<p>
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
</p>
<p>
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
</p>
<p>
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
</p>
<p>
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
</p>
<p>
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
</p>
<p>
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
</p>
<p>
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
</p>
<p>
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
</p>
<p>
1.6. Основные права и обязанности Оператора.
</p>
<p>
1.6.1. Оператор имеет право:
</p>
<p>
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
</p>
<p>
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
</p>
<p>
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
</p>
<p>
1.6.2. Оператор обязан:
</p>
<p>
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
</p>
<p>
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
</p>
<p>
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
</p>
<p>
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
</p>
<p>
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
</p>
<p>
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
</p>
<p>
3) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
</p>
<p>
1.8. Основные обязанности субъекта персональных данных. Субъект персональных данных обязан:
</p>
<p>
1) сообщать достоверную информацию, содержащую персональные данные, в объеме, необходимом для цели обработки;
</p>
<p>
2) сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
</p>
<p>
1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
</p>
<p>
1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Музея Победы в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
</p>
<p>
</p>
<p align="center">
<b>2. Цели сбора персональных данных</b>
</p>
<p>
</p>
<p>
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
</p>
<p>
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
</p>
<p>
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
</p>
<p>
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
</p>
<p>
- организации надлежащего функционирования структурных подразделений Оператора;
</p>
<p>
- осуществление своей деятельности в соответствии с уставом Музея Победы;
</p>
<p>
- организации надлежащего предоставления услуг населению;
</p>
<p>
- создания и обеспечения работоспособности информационной системы – Всенародный исторический депозитарий «Лица Победы»;
</p>
<p>
- ведение кадрового делопроизводства;
</p>
<p>
- содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
</p>
<p>
- привлечение и отбор кандидатов на работу у Оператора;
</p>
<p>
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
</p>
<p>
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
</p>
<p>
- осуществление гражданско-правовых отношений;
</p>
<p>
- ведение бухгалтерского учета;
</p>
<p>
- осуществление пропускного режима;
</p>
<p>
- обеспечения безопасности работников и посетителей Музея Победы.
</p>
<p>
</p>
<p align="center">
<b>3. Правовые основания обработки персональных данных</b>
</p>
<p>
</p>
<p>
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
</p>
<p>
- Конституция Российской Федерации;
</p>
<p>
- Гражданский кодекс Российской Федерации;
</p>
<p>
- Трудовой кодекс Российской Федерации;
</p>
<p>
- Налоговый кодекс Российской Федерации;
</p>
<p>
- Закон РФ от 14.01.1993 N 4292-1 "Об увековечении памяти погибших при защите Отечества"
</p>
<p>
- Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
</p>
<p>
- Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
</p>
<p>
- Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
</p>
<p>
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
</p>
<p>
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
</p>
<p>
- Федеральный закон от 08.11.2007 № 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта»;
</p>
<p>
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
</p>
<p>
3.2. Правовым основанием обработки персональных данных также являются:
</p>
<p>
- устав Музея Победы;
</p>
<p>
- договоры, заключаемые между Оператором и субъектами персональных данных;
</p>
<p>
- согласие субъектов персональных данных на обработку их персональных данных.
</p>
<p>
</p>
<p align="center">
<b>4. Объем и категории обрабатываемых персональных данных, </b>
</p>
<b> </b>
<p align="center">
<b>
категории субъектов персональных данных</b>
</p>
<p>
</p>
<p>
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
</p>
<p>
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
</p>
<p>
4.2.1. Кандидаты для приема на работу к Оператору:
</p>
<p>
- фамилия, имя, отчество;
</p>
<p>
- пол;
</p>
<p>
- гражданство;
</p>
<p>
- дата и место рождения;
</p>
<p>
- контактные данные;
</p>
<p>
- сведения об образовании, опыте работы, квалификации;
</p>
<p>
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
</p>
<p>
4.2.2. Работники и бывшие работники Оператора:
</p>
<p>
- фамилия, имя, отчество;
</p>
<p>
- пол;
</p>
<p>
- гражданство;
</p>
<p>
- дата и место рождения;
</p>
<p>
- изображение (фотография);
</p>
<p>
- паспортные данные;
</p>
<p>
- адрес регистрации по месту жительства;
</p>
<p>
- адрес фактического проживания;
</p>
<p>
- контактные данные;
</p>
<p>
- индивидуальный номер налогоплательщика;
</p>
<p>
- страховой номер индивидуального лицевого счета (СНИЛС);
</p>
<p>
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
</p>
<p>
- семейное положение, наличие детей, родственные связи;
</p>
<p>
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
</p>
<p>
- данные о регистрации брака;
</p>
<p>
- сведения о воинском учете;
</p>
<p>
- сведения об инвалидности;
</p>
<p>
- сведения об удержании алиментов;
</p>
<p>
- сведения о доходе с предыдущего места работы;
</p>
<p>
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
</p>
<p>
4.2.3. Члены семьи работников Оператора:
</p>
<p>
- фамилия, имя, отчество;
</p>
<p>
- степень родства;
</p>
<p>
- год рождения;
</p>
<p>
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
</p>
<p>
4.2.4. Клиенты и контрагенты Оператора (физические лица):
</p>
<p>
- фамилия, имя, отчество;
</p>
<p>
- дата и место рождения;
</p>
<p>
- паспортные данные;
</p>
<p>
- адрес регистрации по месту жительства;
</p>
<p>
- контактные данные;
</p>
<p>
- замещаемая должность;
</p>
<p>
- индивидуальный номер налогоплательщика;
</p>
<p>
- номер расчетного счета;
</p>
<p>
- иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
</p>
<p>
4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
</p>
<p>
- фамилия, имя, отчество;
</p>
<p>
- паспортные данные;
</p>
<p>
- контактные данные;
</p>
<p>
- замещаемая должность;
</p>
<p>
- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
</p>
<p>
4.2.6. Участники проекта Всенародный исторический депозитарий «Лица Победы» (физические лица):
</p>
<p>
- фамилия, имя, отчество;
</p>
<p>
- контактные данные;
</p>
<p>
- иные персональные данные, предоставляемые участниками проекта Всенародный исторический депозитарий «Лица Победы» (физическими лицами), необходимые для участия в проекте, предоставленных в рамках «СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ», являющегося Приложением к Соглашению на участие в проекте Всенародный исторический депозитарий «ЛИЦА ПОБЕДЫ»
</p>
<p>
4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
</p>
<p>
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
</p>
<p>
</p>
<p align="center">
<b>5. Порядок и условия обработки персональных данных</b>
</p>
<p>
</p>
<p>
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
</p>
<p>
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
</p>
<p>
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
</p>
<p>
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
</p>
<p>
В отношении информационной системы – Всенародный исторический депозитарий «Лица Победы» доступ к обработке персональных данных осуществляется работниками Оператора, а также лицами, участвующим в реализации данного проекта.
</p>
<p>
5.5. Обработка персональных данных осуществляется путем:
</p>
<p>
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
</p>
<p>
- получения персональных данных из общедоступных источников;
</p>
<p>
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
</p>
<p>
- использования иных способов обработки персональных данных.
</p>
<p>
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
</p>
<p>
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
</p>
<p>
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
</p>
<p>
- определяет угрозы безопасности персональных данных при их обработке;
</p>
<p>
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
</p>
<p>
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
</p>
<p>
- создает необходимые условия для работы с персональными данными;
</p>
<p>
- организует учет документов, содержащих персональные данные;
</p>
<p>
- организует работу с информационными системами, в которых обрабатываются персональные данные;
</p>
<p>
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
</p>
<p>
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
</p>
<p>
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
</p>
<p>
5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
</p>
<p>
</p>
<p align="center">
<b>6. Актуализация, исправление, удаление и уничтожение </b>
</p>
<b> </b>
<p align="center">
<b>
персональных данных, ответы на запросы субъектов </b>
</p>
<b> </b>
<p align="center">
<b>
на доступ к персональным данным</b>
</p>
<p>
</p>
<p>
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
</p>
<p>
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
</p>
<p>
Запрос должен содержать:
</p>
<p>
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
</p>
<p>
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
</p>
<p>
- подпись субъекта персональных данных или его представителя.
</p>
<p>
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
</p>
<p>
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
</p>
<p>
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
</p>
<p>
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
</p>
<p>
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
</p>
<p>
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
</p>
<p>
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
</p>
<p>
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
</p>
<p>
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
</p>
<p>
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
</p>
<p>
</p>
<p align="center">
</p>
<br>
<p>
</p>
</div>
<br><?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");?>