ПОЛИТИКА
в отношении обработки персональных данных
бюджетного учреждения Ханты-Мансийского автономного округа – Югры «База авиационной и наземной охраны лесов»
г. Ханты-Мансийск, 2023
ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения
1.1. Политика в отношении обработки персональных данных в БУ «База авиационной и наземной охраны лесов» разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологий и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами, регулирующими отношения, связанные с обработкой персональных данных.
1.2. Политика определяет порядок и условия обработки персональных данных в БУ «База авиационной и наземной охраны лесов» с использованием средств автоматизации и без использования таких средств.
1.3. Политика вступает в силу с момента подписания директором БУ «База авиационной и наземной охраны лесов».
1.4. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства БУ «База авиационной и наземной охраны лесов», а также в случаях изменения законодательства Российской Федерации в области обеспечения безопасности персональных данных (далее - ПДн).
1.5. Политика подлежит опубликованию на официальном сайте БУ «База авиационной и наземной охраны лесов» (http://aviales86.ru/) после её утверждения.
Основные понятия, используемые в настоящей Политике
1.6. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.12. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.13. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.14. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели и правовые основания обработки персональных данных
Обработка ПДн осуществляется БУ «База авиационной и наземной охраны лесов» в следующих целях:
− обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, получения образования и продвижение по службе, обеспечения личной безопасности, контроль количества и качества выполняемой работы и обеспечение сохранности имущества;
− ведения кадрового, бухгалтерского, налогового и воинского учета;
− размещения на общедоступных источниках персональных данных; \
− предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами БУ «База авиационной и наземной охраны лесов»,
− реализации трудовых отношений, ведения личных дел (карточек).
− улучшение качества подготовки специалистов, благодаря обнародованию информации о выпускниках.
− предоставление требуемой информации заинтересованным работодателям (ведомствам, организациям, компаниям) об уровне квалификации кандидатов на трудоустройство.
− выявление и профилактика систематических нарушений, а также случаев коррупции в образовательных организациях.
− предотвращение распространения и использования нелегальных, сфабрикованных документов об образовании, имеющих государственный образец.
Обработка ПДн осуществляется БУ «База авиационной и наземной охраны лесов» на основании следующих нормативно-правовых актов:
− Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001 № 197-ФЗ);
− Налоговый кодекс Российской Федерации (Федеральный закон от 05.08.2000 № 117-ФЗ);
− Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ;
− Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 № 53-ФЗ;
− Федеральный закон «О социальной защите инвалидов в Российской Федерации» от 24.11.1995 № 181-ФЗ;
− Федеральный закон «О безопасности дорожного движения» от 10.12.1995 № 196-ФЗ;
− Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 № 27-ФЗ;
− Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ;
− Постановление Правительства РФ «Об утверждении Положения о воинском учете» от 27.11.2006 № 719;
− Закон Ханты-Мансийского автономного округа – Югры «О гарантиях трудовой занятости инвалидов в Ханты-Мансийском автономном округе - Югре» от 23.12.2004 № 89-оз;
− Закон Ханты-Мансийского автономного округа – Югры «О гарантиях и компенсациях для лиц, проживающих в Ханты-Мансийском автономном округе - Югре, работающих в государственных органах и государственных учреждениях Ханты-Мансийского автономного округа - Югры» от 09.12.2004 № 76-оз;
− Постановление Правительства Ханты-Мансийского автономного округа – Югры «О порядке возмещения расходов, связанных со служебными командировками, руководителям и работникам государственных учреждений Ханты-Мансийского автономного округа - Югры» от 19.05.2008 № 108-п;
− Устав БУ «База авиационной и наземной охраны лесов» от 30.01.2012 г.;
− Коллективный договор БУ «База авиационной и наземной охраны лесов»;
− Согласие субъекта персональных данных.
− Федеральный закон от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» (часть 9 и 10 статьи 98, пункт 2 части 15 статьи 107)
− Постановление Правительства Российской Федерации от 26.08.2013 г. № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»
− Письмо Федеральной службы по надзору в сфере образования и науки (далее - Рособрнадзор) от 19.03.2019 №13-104 «О своевременном заполнении ФИС ФРДО»
o Положение по аттестации объектов информатизации по требованиям безопасности информации (утверждено Председателем Гостехкомиссии России 25 ноября 1994 г.).
− Федеральный Закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
− «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17).
− Методический документ «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11 февраля 2014 г.).
− Руководящий документ Гостехкомиссии России (ФСТЭК России) «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (1992 г.).
− Руководящий документ Гостехкомиссии России (ФСТЭК России) «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (1997 г.).
− Руководящий документ Гостехкомиссии России (ФСТЭК России) «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (1997 г.).
3. Категории субъектов, персональные данные которых обрабатываются
3.1. В соответствии с целями обработки ПДн, указанными в п. 3. настоящей Политики, в БУ «База авиационной и наземной охраны лесов» осуществляется обработка следующих категорий субъектов персональных данных:
− Сотрудников, в том числе уволенных;
− Родственников сотрудников, в том числе уволенных
− Обучающиеся.
3.2. Перечень обрабатываемых персональных данных
Перечень персональных данных, обрабатываемых в БУ «База авиационной и наземной охраны лесов», утвержден приказом директора БУ «База авиационной и наземной охраны лесов».
4. Принципы обработки персональных данных
4.1. Обработка ПДн осуществляется на законной основе.
4.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
4.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только те ПДн, которые отвечают целям их обработки.
4.5. Содержание и объем ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточным по отношению к заявленным целям их обработки.
4.6. При обработке ПДн обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. БУ «База авиационной и наземной охраны лесов» обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных.
4.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Условия обработки персональных данных
5.1. Условия обработки иных категорий ПДн:
5.1.1. Обработки иных категорий ПДн осуществляется БУ «База авиационной и наземной охраны лесов» с соблюдением следующих условий:
- обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на БУ «База авиационной и наземной охраны лесов» функций, полномочий и обязанностей;
- обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
5.2. Условия обработки общедоступных категорий ПДн:
5.2.1. Осуществляется обработка ПДн, сделанных общедоступными с согласия субъекта ПДн.
5.3. Поручение обработки ПДн:
5.3.1. БУ «База авиационной и наземной охраны лесов» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
5.3.2. Лицо, осуществляющее обработку ПДн по договору с БУ «База авиационной и наземной охраны лесов», соблюдает принципы и правила обработки ПДн, предусмотренные настоящей Политикой. В договоре с БУ «База авиационной и наземной охраны лесов» определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также указаны требования к защите обрабатываемых ПДн.
5.3.3. В случае, если БУ «База авиационной и наземной охраны лесов» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет БУ «База авиационной и наземной охраны лесов». Лицо, осуществляющее обработку персональных данных по поручению БУ «База авиационной и наземной охраны лесов», несет ответственность перед БУ «База авиационной и наземной охраны лесов».
6. Конфиденциальность персональных данных
6.1. Сотрудники БУ «База авиационной и наземной охраны лесов», получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
7. Общедоступные источники персональных данных
7.1. В целях информирования граждан о работе учреждения БУ «База авиационной и наземной охраны лесов» размещает ПДн сотрудников на общедоступных источниках (на официальном сайте http://aviales86.ru/. В общедоступные источники ПДн с согласия сотрудников включены следующие сведения о сотрудниках:
− Фамилия, имя, отчество (при наличии);
− Сведения о занимаемой должности;
− Номер рабочего телефона;
− Адрес рабочей электронной почты;
− Фотография;
− Сведения о наградах, достижениях, участии в мероприятиях.
−
8. Согласие субъекта персональных данных на обработку его персональных данных
8.1. При необходимости обеспечения условий обработки ПДн субъекта может предоставляться согласие субъекта ПДн на обработку его ПДн.
8.2. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, ели иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются БУ «База авиационной и наземной охраны лесов».
8.3. Согласие на обработку ПДн может быть отозвано субъектом ПДн.
8.4. Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн возлагается на БУ «База авиационной и наземной охраны лесов».
8.5. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта ПДн на обработку его ПДн должно включать в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
8.6. В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн.
8.7. В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
8.8. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, может быть предоставлено БУ «База авиационной и наземной охраны лесов». непосредственно или с использованием информационной системы уполномоченного органа по защите прав субъектов ПДн.
9. Право субъекта
персональных данных на доступ
к его персональным данным
9.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн БУ «База авиационной и наземной охраны лесов»;
- правовые основания и цели обработки ПДн;
- цели и применяемые БУ «База авиационной и наземной охраны лесов» способы обработки ПДн;
- наименование и место нахождения БУ «База авиационной и наземной охраны лесов», сведения о лицах (за исключением сотрудников БУ «База авиационной и наземной охраны лесов»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с БУ «База авиационной и наземной охраны лесов» или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению БУ «База авиационной и наземной охраны лесов», если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
9.2. Субъект ПДн имеет право на получение сведений, указанных в п. 11.1. настоящей Политики, за исключением случаев, при которых доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
9.3. Субъект ПДн вправе требовать от БУ «База авиационной и наземной охраны лесов» уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.4. Сведения, указанные в п. 11.1. настоящей Политики, должны быть предоставлены субъекту ПДн БУ «База авиационной и наземной охраны лесов» в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
9.5. Сведения, указанные в п. 11.1. настоящей Политики, предоставляются субъекту ПДн или его представителю БУ «База авиационной и наземной охраны лесов» при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с БУ «База авиационной и наземной охраны лесов» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн БУ «База авиационной и наземной охраны лесов», подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.6. В случае, если сведения, указанные в п. 11.1. настоящей Политики, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к БУ «База авиационной и наземной охраны лесов» или направить ему повторный запрос в целях получения сведений, указанных в п. 11.1. настоящей Политики, и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
9.7. Субъект ПДн вправе обратиться повторно к БУ «База авиационной и наземной охраны лесов» или направить ему запрос в целях получения сведений, указанных в п. 11.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в п. 11.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемы ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать основание направления повторного запроса.
9.8. БУ «База авиационной и наземной охраны лесов» вправе отказать субъекту ПДн в выполнении повторного запроса, несоответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на БУ «База авиационной и наземной охраны лесов».
9.9. Формы запросов субъектов персональных данных или их представителей и уполномоченного органа по защите прав субъектов персональных представлены в приложении 1 к настоящей Политике.
10. Право на обжалование действий или бездействий БУ «База авиационной и наземной охраны лесов»
10.1. Если субъект ПДн считает, что БУ «База авиационной и наземной охраны лесов» осуществляет обработку его ПДн с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействия БУ «База авиационной и наземной охраны лесов» в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
10.2. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11. Обязанности БУ «База авиационной и наземной охраны лесов»
11.1. При сборе ПДн БУ «База авиационной и наземной охраны лесов»обязано предоставить субъекту ПДн по его просьбе информацию, предусмотренную в пункте 9.1 Политики.
11.2. Если предоставление ПДн является обязательным в соответствии с федеральным законом, БУ «База авиационной и наземной охраны лесов»обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.
11.3. Если ПДн получены не от субъекта ПДн, БУ «База авиационной и наземной охраны лесов», за исключением случаев, предусмотренных пункте 9.2 Политики, до начала обработки таких ПДн обязано предоставить субъекту ПДн следующую информацию:
11.3.1. Наименование либо фамилия, имя, отчество и адрес БУ «База авиационной и наземной охраны лесов»или его представителя.
11.3.2. Цель обработки ПДн и ее правовое основание.
11.3.3. Перечень ПДн.
11.3.4. Предполагаемые пользователи ПДн.
11.3.5. Установленные Законом № 152-ФЗ права субъекта ПДн.
11.3.6. Источник получения ПДн.
11.4. БУ «База авиационной и наземной охраны лесов»освобождается от обязанности предоставить субъекту ПДн сведения, предусмотренные пункте 9.1 Политики, в случаях, если:
11.4.1. Субъект ПДн уведомлен об осуществлении обработки его ПДн БУ «База авиационной и наземной охраны лесов».
11.4.2. ПДн получены БУ «База авиационной и наземной охраны лесов»на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн.
11.4.3. Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 152-ФЗ.
11.4.4. БУ «База авиационной и наземной охраны лесов»осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
11.4.5. Предоставление субъекту ПДн сведений,
предусмотренных
пункте 9.1 Политики, нарушает права и законные интересы третьих лиц.
11.4.6. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 152-ФЗ.
11.4.7. Сообщить в порядке, предусмотренном ст. 14 152-ФЗ, субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления БУ «База авиационной и наземной охраны лесов»в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.4.8. В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.4.9. Предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие ПДн. Уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
11.4.10. Сообщить в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления БУ «База авиационной и наземной охраны лесов»в адрес уполномоченного органа по защите прав субъектов ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.4.11. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов») с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
11.4.12. В случае подтверждения факта неточности ПДн на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов») в течение 7 рабочих дней со дня представления таких сведений и снять блокирование ПДн.
11.4.13. В случае выявления неправомерной обработки ПДн, осуществляемой БУ «База авиационной и наземной охраны лесов»или лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов», в срок, не превышающий 3 рабочих дней с даты этого выявления, прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов». В случае, если обеспечить правомерность обработки ПДн невозможно, БУ «База авиационной и наземной охраны лесов»в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.
11.4.14. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, с момента выявления такого инцидента БУ «База авиационной и наземной охраны лесов», уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов ПДн:
1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном БУ «База авиационной и наземной охраны лесов»на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
2) в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
11.4.15. В случае достижения цели обработки ПДн прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов») и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов») в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между БУ «База авиационной и наземной охраны лесов»и субъектом ПДн либо если БУ «База авиационной и наземной охраны лесов»не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.
11.4.16. В случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов») и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов») в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между БУ «База авиационной и наземной охраны лесов»и субъектом ПДн либо если Учреждение не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.
11.4.17. В случае обращения субъекта ПДн к БУ «База авиационной и наземной охраны лесов»с требованием о прекращении обработки ПДн в срок, не превышающий 10 рабочих дней с даты получения БУ «База авиационной и наземной охраны лесов»соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 152-ФЗ. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления БУ «База авиационной и наземной охраны лесов»в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.4.18. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в ч. 3 - 5 ст. 21 152-ФЗ, осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению БУ «База авиационной и наземной охраны лесов») и обеспечивает уничтожение ПДн в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
11.4.19. В срок не позднее 3 рабочих дней с момента получения соответствующего согласия субъекта ПДн опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения.
11.4.20. Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
12. Меры направленные на обеспечение выполнения БУ «База авиационной и наземной охраны лесов» обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
12.1. Назначен ответственный за организацию обработки ПДн.
12.2. Изданы документы, определяющие политику БУ «База авиационной и наземной охраны лесов» в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
12.3. Применяются правовые, организационные и технические меры по обеспечению безопасности ПДн.
12.4. Утверждены правила проведения внутреннего контроля соответствия обработки ПДн требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политике, локальных актов БУ «База авиационной и наземной охраны лесов».
12.5. Сотрудники БУ «База авиационной и наземной охраны лесов», непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе, документами, определяющими политику БУ «База авиационной и наземной охраны лесов» в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.
13. Меры по
обеспечению безопасности персональных данных
при их обработке
13.1. Определены угрозы безопасности ПДн при их обработке в ИСПДн.
13.2. Применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к защите ПДн.
13.3. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.
13.4. Ведется учет машинных носителей ПДн.
13.5. Выполняются меры по обнаружению фактов несанкционированного доступа к ПДн и принятию соответствующих мер.
13.6. Определен комплекс мер по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
13.7. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн, обеспечена регистрация и учет всех действий, совершаемых с ПДн в ИСПДн.
13.8. При передаче (подготовке к передаче) ПДн по каналам связи, имеющим выход за пределы контролируемой зоны, защита от раскрытия, модификации или навязывания (ввода ложной информации) осуществляется путем применения в соответствии с законодательством Российской Федерации средств криптографической защиты информации.
13.9. Для исключения несанкционированного просмотра ПДн на устройствах вывода (отображения, печати) информации, как из-за пределов контролируемой зоны, так и в пределах контролируемой зоны, их не размещают напротив оконных проемов, входных дверей, в коридорах, холлах и иных местах, доступных для несанкционированного просмотра.
13.10. Осуществляется выявление, анализ и устранение уязвимостей ИСПДн на этапах создания и эксплуатации ИСПДн. Такие проверки проводятся с периодичностью один раз в месяц, с учетом того, что для критических уязвимостей проводятся обязательные проверки в случае опубликования в общедоступных источниках информации о новых уязвимостях в средствах защиты информации, технических средствах и программном обеспечении, применяемом в ИСПДн. При выявлении уязвимости составляется отчет и разрабатывается план по их устранению.
13.11. Осуществляется непрерывный контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности персональных данных.
13.12. Проводятся работы по оценке эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн
Приложение 1
Форма запроса субъекта персональных данных о наличии и ознакомлении с ПДн
В БУ «База авиационной и наземной охраны лесов»
от ______________________________________________
адрес:___________________________________________
________________________________________________
паспорт №_____________ выдан ____________________
________________________________________________
________________________________________________
ЗАПРОС
Я состою/не состою в договорных (трудовых) отношениях со БУ «База авиационной и наземной охраны лесов» и со мной заключен договор № ________ от «___» ___________ 20___г.
В соответствии со статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я имею право получить от вас сведения о наличии моих персональных данных, связанных с вышеуказанными данными.
Прошу вас предоставить мне следующую информацию:
1. осуществляется ли обработка моих персональных данных;
2. перечень обрабатываемых вами моих персональных данных и источник их получения;
3. какими способами эти данные обрабатываются;
4. какие лица имеют доступ или могут получить доступ к моим персональным данным;
5. срок хранения моих персональных данных;
6. осуществлялась ли трансграничная передача моих персональных данных, а, если нет, то предполагается ли такая передача;
7. какие юридические последствия для меня может повлечь обработка моих персональных данных.
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, _________________________
«____» ____________ 20___ года
Форма запроса субъекта персональных данных на уточнение ПДн
В БУ «База авиационной и наземной охраны лесов»
от ______________________________________________
адрес:___________________________________________
________________________________________________
паспорт №_____________ выдан ____________________
________________________________________________
________________________________________________
ЗАПРОС
Я состою/не состою в договорных (трудовых) отношениях со БУ «База авиационной и наземной охраны лесов» и со мной заключен договор № ________ от «___» ___________ 20__г.
В соответствии со статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в связи с __________________________________________________________________
______________________________________________________________________________________________________________ прошу внести следующие изменения в мои персональные данные: ________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением,
_________________________
«____» ____________ 20___ года
Форма запроса субъекта персональных данных на уничтожение ПДн
В БУ «База авиационной и наземной охраны лесов»
от ______________________________________________
адрес:___________________________________________
________________________________________________
паспорт №_____________ выдан ____________________
________________________________________________
________________________________________________
ЗАПРОС
Я состою/не состою в договорных (трудовых) отношениях со БУ «База авиационной и наземной охраны лесов» и со мной заключен договор № ________ от «___» ___________ 20__г.
В соответствии со статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в связи с __________________________________________________________________ ________________________________________________________________________________________________________ прошу Вас уничтожить мои персональные данные: ______________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, __________________ «____» ____________ 20___ года
Форма запроса субъекта персональных данных с отзывом согласия на обработку ПДн
В БУ «База авиационной и наземной охраны лесов»
от ______________________________________________
адрес:___________________________________________
________________________________________________
паспорт №_____________ выдан ____________________
________________________________________________
________________________________________________
ЗАПРОС
Я состою/не состою в договорных (трудовых) отношениях со БУ «База авиационной и наземной охраны лесов» и со мной заключен договор № ________ от «___» ___________ 20___г.
В соответствии со статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в связи с _________________________________ прошу прекратить обработку следующих моих персональных данных: _______________________________ __________________________________________________________________ __________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, _________________________
«____» ____________ 20___ года
