Главная / Политика конфиденциальности

Политика конфиденциальности

УТВЕРЖДЕНА

Приказом

МОГАУК «МГМДТ»

№ 27 от «09» апреля 2026 г.

ПОЛИТИКА

в отношении обработки персональных данных

Магаданского областного государственного автономного учреждения культуры «Магаданский государственный музыкальный и драматический театр»

Оглавление

ПЕРЕЧЕНЬ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ ……………………………………………….. 2

ВВЕДЕНИЕ ……………………………………………………………………………………………..……… 2

1. ОБЩИЕ ПОЛОЖЕНИЯ ………………………………………………………………………………….. 3

2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ……………………………………….4

2.1. Перечень обрабатываемых персональных данных……………… ……………….5

2.2. Общие требования к составу сведений Согласия на обработку персональных

данных…………………………………………………………………………………… 8

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ …………………………8

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ…………………………………..9

4.1. Общие требования ……………………………………………………………………………………….. 9

4.2. Обработка персональных данных ………………………………………………………………… 10

4.3. Хранение персональных данных …………………………………………………………………..10

4.4. Передача персональных данных ………………………………………………………………….. 11

5.СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ                    11

6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ……………………………10

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ………………………………………………………….10

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ………………………………………….11

9. ОБЯЗАННОСТИ МОГАУК «МГМДТ» …………………………………………………………….12

10. ОТВЕТСТВЕННОСТЬ МОГАУК «МГМДТ»…..…………………………………..13

11. ИЗМЕНЕНИЕ ПОЛИТИКИ …………………………………………………………………………….13

ПЕРЕЧЕНЬ ОБОЗНАЧЕНИИ И СОКРАЩЕНИЙ

ИС — информационная система

ПДн — персональные данные

ИСПДн — информационные системы персональных данных

СЗИ — средства защиты информации

СКЗИ — средства криптографической защиты информации

ВВЕДЕНИЕ

Настоящая Политика в отношении обработки персональных данных (далее — Политика)   Магаданского областного государственного автономного учреждения культуры «Магаданский государственный музыкальный и драматический театр» (далее — МОГАУК «МГМДТ»)  является официальным документом.

Настоящая Политика в отношении обработки персональных данных Магаданского областного государственного автономного учреждения культуры «Магаданский государственный музыкальный и драматический театр» является открытым документом и предназначена для ознакомления неограниченного круга лиц.

Политика разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных (далее — ПДн) в МОГАУК «МГМДТ»

Политика разработана в соответствии с требованиями нормативно-правовых актов в области персональных данных:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 31.12.2017).
  • Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Постановление Правительства РФ от 6.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

В Политике определены:

  • перечень субъектов ПДн, ПДн которых обрабатываются в МОГАУК «МГМДТ»;
  • цели сбора и обработки ПДн;
  • условия обработки ПДн и их передача третьим лицам;
  • методы защиты ПДн, реализуемые МОГАУК «МГМДТ»;
  • права субъектов ПДн и ответственность МОГАУК «МГМДТ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

Целью настоящей Политики является обеспечение обработки ПДн в соответствии с требованиями действующего законодательства Российской Федерации в сфере защиты ПДн, обеспечение безопасности ПДн, обрабатываемых МОГАУК «МГМДТ», от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн.

Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий.

При обработке ПДн МОГАУК «МГМДТ» придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а также других действий с ПДн;
  • соблюдение конфиденциальности ПДн;
  • обработка ПДн исключительно в целях, перечисленных в разделе 3 настоящей Политики;
  • хранение ПДн, обработка которых осуществляется с несвязанными между собой целями, в различных базах данных;
  • сбор только тех ПДн, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности ПДн, их точности, достаточности и других характеристик при обработке и хранении;
  • соблюдение прав субъекта ПДн на доступ к его ПДн;
  • соблюдение требований по уничтожению либо обезличиванию ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Для целей настоящей Политики используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Конфиденциальность персональных данных — обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать персональные данные третьим лицам без согласия их обладателя.

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных  — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

2.1. Перечень обрабатываемых персональных данных

Информационные системы персональных данных (далее по тексту — ИСПДн), принадлежащие МОГАУК «МГМДТ» предназначены для обработки персональных данных:

  • граждан, обращающихся за предоставлением информации через форму обратной связи официального сайта МОГАУК «МГМДТ»;
  • (для выплаты алиментов по решению суда и т.д.);
  • граждан, обратившихся в МОГАУК «МГМДТ» в целях трудоустройства (соискателей);
  • граждан, состоящих в договорных и иных гражданско-правовых отношениях с МОГАУК «МГМДТ»

В МОГАУК «МГМДТ» не допускается обработка следующих категорий ПДн:

  • расовая и национальная принадлежности;
  • политические взгляды;
  • религиозные и философские убеждения;
  • состояние интимной жизни.

МОГАУК «МГМДТ» не производит обработку ПДн субъектов ПДн в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

2.1.1 Условия и порядок обработки персональных данных граждан, обращающихся                             за предоставлением информации через форму обратной связи официального сайта МОГАУК «МГМДТ»:

Целями обработки является рассмотрение обращений физических лиц, обратившихся                        с заявлениями, обращениями, жалобами, в том числе с использованием функционала сайта МОГАУК «МГМДТ»

Оператор обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;
  • адрес регистрации по месту жительства/пребывания,
  • номер контактного телефона,
  • адрес электронной почты;
  • иные персональные данные, предоставляемые физическими лицами, необходимые для ответа на заявления, обращения, жалобы.

 Посредством функционала сайта собираются следующие персональные данные:

  • фамилия, имя, отчество;
  • номер контактного телефона,
  • адрес электронной почты.

Персональные данные граждан, обратившихся с использованием функционала сайта, могут быть переданы третьим лицам в случаях, предусмотренных действующим законодательством, определяющим порядок рассмотрения обращения граждан либо                         по запросу уполномоченных государственных органов.

Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных физических лиц, обратившихся с заявлениями, обращениями, жалобами путем сбора, записи, систематизации, накопления и уточнения (обновление, изменение), хранение, уничтожения, удаления.

2.1.2 Условия и порядок обработки персональных данных работников МОГАУК «МГМДТ» в том числе бывших работников, а также лиц с ними связанных, чьи данные необходимо обрабатывать в соответствии с трудовым и иным законодательством:

Может осуществляться в целях обеспечения ведения кадрового и бухгалтерского учета, предоставления налоговых вычетов и льгот, установленных законодательством Российской Федерации, направления отчетности, заключения и исполнения трудового договора, учета результатов исполнения работниками должностных обязанностей, обеспечения им условий труда

Оператор обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • семейное положение,
  •  пол,
  •  гражданство,
  • дата рождения, место рождения;
  • адрес регистрации по месту жительства/пребывания,
  • адрес фактического проживания,
  • номер контактного телефона,
  • адрес электронной почты;
  • сведения о трудовой деятельности;
  • доходы;
  • реквизиты свидетельства о рождении;
  • сведения воинского учета;
  • ИНН;
  • СНИЛС;
  • сведения об образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • профессия;
  • должность;
  • состав семьи;
  • номер расчетного счета;
  • состояние здоровья;
  • фотография;
  • сведения о месте учебы

            Обработка персональных данных производится с использованием средств автоматизации, так и без использования средств автоматизации.

            Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

            Все персональные данные сотрудника следует получать у него самого. Если персональные данные сотрудника возможно получить только у третьей стороны,                             то сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение. Сотрудники и их представители должны быть ознакомлены под роспись с настоящим Положением.

Запрещается сообщать персональные данные сотрудника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами. Оператору необходимо предупредить лиц, получающих персональные данные сотрудника а, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ                        и иными федеральными законами.

Доступ к персональным данным сотрудников разрешен только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

            Сотрудники, которые имеют доступ к персональным данным других сотрудников, обязаны не разглашать эти данные, которые стали им известны в связи с выполнением ими трудовых обязанностей. Трудовой договор может быть расторгнут оператором в случаях разглашения персональных данных другого работника.

            Оператор должен оформить с сотрудниками, которые в силу своих должностных обязанностей имеют доступ к персональным данным других сотрудников, обязательство                     об их неразглашении.

            В целях обеспечения защиты персональных данных, хранящихся у оператора, сотрудники имеют право на:

  • полную информацию об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006                          № 152-ФЗ «О персональных данных»;
  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе оператора исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия.

            Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов.

2.1.3 Условия и порядок обработки персональных данных граждан, обратившихся                        в МОГАУК «МГМДТ» в целях трудоустройства (соискателей):

Может осуществляться исключительно в целях обеспечения содействия в трудоустройстве                        в МОГАУК «МГМДТ»

Оператор обрабатывает следующие категории персональных данных кандидатов для приема на работу:

 фамилия, имя, отчество;

  • пол;
  • гражданство;
  • дата, месяц, год рождения;
  • место рождения;
  • адрес регистрации по месту жительства/пребывания,
  • адрес фактического проживания,
  • номер контактного телефона,
  • адрес электронной почты;
  • сведения о трудовой деятельности;
  • сведения об образовании, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

 Обработка персональных данных производится без использования средств автоматизации.

2.1.4 Условия и порядок обработки персональных данных граждан, состоящих в договорных и иных гражданско-правовых отношениях с МОГАУК «МГМДТ», представителей юридических лиц:

Осуществляется в целях заключения, исполнения договора гражданско-правого характера.

Оператор обрабатывает следующие категории персональных данных:

 фамилия, имя, отчество;

  • дата, месяц, год рождения;
  • место рождения;
  • реквизиты документа, удостоверяющего личность;
  • адрес регистрации по месту жительства/пребывания,
  • адрес фактического проживания,
  • номер контактного телефона,
  • адрес электронной почты;
  • замещаемая должность;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров.

            Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных физических лиц, состоящих с МОГАУК «МГМДТ»                                   в гражданско-правовых отношениях.

2.2. Общие требования к составу сведений Согласия на обработку персональных данных

1) фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

МОГАУК «МГМДТ» производит сбор и обработку ПДн с целью осуществления предусмотренных законодательством Российской Федерации полномочий органов государственной власти Магаданской области и города Магадана в сфере культуры и искусства, обеспечения реализации прав граждан на свободный доступ к информации о деятельности МОГАУК «МГМДТ» А также для создания оптимальных условий для информационного обслуживания пользователей, обеспечения широкой доступности информации о деятельности учреждения, его кадрового обеспечения, выполнения условий трудовых договоров, начисления заработной платы, подготовки и передачи налоговой отчетности, формирования документов индивидуального (персонифицированного) учета и других действий, предусмотренных действующим законодательством Российской Федерации.

В МОГАУК «МГМДТ» не допускается обработка ПДн, несовместимая с целями сбора и обработки персональных данных.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общие требования

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4) обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года  № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц,                     к которым предоставлен субъектом персональных данных либо по его просьбе;

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. Обработка персональных данных

Обработка ПДн в МОГАУК «МГМДТ» происходит как неавтоматизированным, так                       и автоматизированным способом.

Обработка ПДн в МОГАУК «МГМДТ» осуществляется с согласия субъекта ПДн на обработку его ПДн, за исключением случаев, когда в соответствии с законодательством Российской Федерации допускается обработка ПДн без согласия субъекта ПДн.

К обработке ПДн в МОГАУК «МГМДТ» допускаются только работники, прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление работника под роспись с локальными нормативными актами МОГАУК «МГМДТ», регламентирующими порядок и процедуру работы с ПДн;
  • взятие с работника подписки о соблюдении конфиденциальности в отношении ПДн при работе с ними;
  • получение работником и использование в работе индивидуальных атрибутов доступа к информационным системам (далее по тексту — ИС), содержащим в себе ПДн. При этом каждому работнику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ к ИСПДн;
  • работники, имеющие доступ к ПДн, получают только те ПДн, которые необходимы им для выполнения конкретных трудовых функций.

4.3. Хранение персональных данных

ПДн хранятся в бумажном и электронном виде. В электронном виде ПДн хранятся в ИС ПДн МОГАУК «МГМДТ», а также в архивных копиях баз данных этих ИСПДн.

При хранении ПДн соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

  • назначение работника, ответственного за обработку ПДн;
  • ограничение физического доступа к местам хранения и носителям;
  • учет всех информационных систем и электронных носителей, а также архивных копий;
  • применение сертифицированных средств защиты информации (далее — СЗИ) и средств криптографической защиты информации (далее — СКЗИ).

4.4. Передача персональных данных

Для целей обработки данных МОГАУК «МГМДТ» может передавать ПДн исключительно своим работникам и третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений, и только                               с согласия субъектов ПДн либо, когда такая передача предусмотрена действующим законодательством Российской Федерации.

  • СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обработка персональных данных должна осуществляться в строго установленные законом сроки. При обработке персональных данных необходимо учитывать следующие аспекты: конкретные цели обработки должны быть определены заранее, срок действия согласия субъекта персональных данных должен быть четко указан в документе (согласие), прекращение обработки возможно по требованию субъекта данных в любой момент.

            Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

В МОГАУК «МГМДТ» установлены следующие сроки обработки и хранения  персональных данных:

— с целью обеспечения ведения кадрового и бухгалтерского учета, предоставления налоговых вычетов и льгот, установленных законодательством Российской Федерации, направления отчетности, заключения и исполнения трудового договора, учета результатов исполнения работниками должностных обязанностей, обеспечения им условий труда, персональные данные, содержащиеся:

  • документах по личному составу (о приеме, о переводе, об увольнении,                                        об установлении надбавок о поощрениях, о материальной помощи, сведения                             о заработной плате, личные карточки работников, трудовые договоры, трудовых книжках (невостребованных) и др.) — 50 лет;
  • документах по личному составу (приказах учреждения о командировках, отпусках работника и документы к ним)  — 5 лет;

 —  с целью обеспечения содействия в трудоустройстве в МОГАУК «МГМДТ», в том числе поступившие через сайт МОГАУК «МГМДТ» (анкеты, заявления, резюме                           и другое) — 12 месяцев;

 — с целью заключения и исполнения договора гражданско-правового характера, содержащиеся в договорах – 5 лет с даты истечения срока действия договора;

 — с целью рассмотрения обращений физических лиц, обратившихся в МОГАУК «МГМДТ», содержащиеся в документах (обращения, предложения, жалобы, заявления, справки, ответы на обращения) – 5 лет.

  •                                              ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ  ДАННЫХ

     Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, состав которой утверждается приказом директора.

     По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел; дела проверяются на их комплектность, акт подписывается председателем и членами комиссии и утверждается директором.

     Уничтожение документов, содержащих персональные данные, производится членами комиссии путем сжигания или аппаратного измельчения.

     По окончании процедуры уничтожения, начальниками отделов составляется соответствующий акт об уничтожении документов, содержащих персональные данные, который подписывается членами комиссии.

     Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или программным удалением необходимой информации принятыми для конкретного типа носителя методами.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обеспечение безопасности персональных данных в МОГАУК «МГМДТ» достигается следующими мерами:

  • введением режима защиты ПДн;
  • назначением работника, ответственного за организацию обработки ПДн;
  • разработкой частной модели угроз безопасности ПДн;
  • назначением для ИСПДн ответственных лиц (администратор ИСПДн, администратор информационной безопасности, ответственный пользователь СКЗИ);
  • определением списка лиц, допущенных к работе с ПДн;
  • разработкой и утверждением локальных нормативных актов МОГАУК «МГМДТ», регламентирующих порядок обработки ПДн,
  • разработкой для пользователей и ответственных лиц рабочих инструкций;
  • проведением периодического обучения и повышением осведомленности работников                 в области защиты ПДн;
  • проведением периодических проверок состояния защищенности МОГАУК «МГМДТ»

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн, за исключением случаев, когда право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.

В частности, субъект ПДн имеет право на получение следующей информации, касающейся обработки его ПДн:

  • подтверждение факта обработки ПДн;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые способы обработки ПДн;
  • наименование и местонахождение оператора, сведения о лицах (за исключением работников МОГАУК «МГМДТ»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн,
  • источник их получения;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн своих прав;
  • иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152- ФЗ «О персональных данных» или иными федеральными законами.

Получить данную информацию субъект ПДн может, обратившись с письменным запросом                 в МОГАУК «МГМДТ»

Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ                    в ее предоставлении направляется по адресу, указанному в запросе, в течение 30 дней.

Порядок обработки запросов субъектов ПДн по выполнению их законных прав в МОГАУК «МГМДТ» производится согласно утвержденному внутреннему документу, разработанному в соответствии с действующим законодательством в области защиты ПДн                      и подконтролен работнику, ответственному за обработку ПДн.

9. ОБЯЗАННОСТИ МОГАУК «МГМДТ»

МОГАУК «МГМДТ» обязуется осуществлять обработку ПДн только с согласия субъектов ПДн, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными федеральными законами.

При обработке ПДн МОГАУК «МГМДТ» обязуется по запросу субъекта ПДн предоставлять информацию, касающуюся обработки его ПДн, перечисленную в п.6 настоящей Политики. В случае если предоставление ПДн не является обязательным в соответствии с федеральным законом, МОГАУК «МГМДТ» обязуется разъяснять при необходимости субъекту ПДн юридические последствия отказа предоставить его ПДн.

Если ПДн получены не от субъекта ПДн, МОГАУК «МГМДТ» до начала обработки таких ПДн обязуется предоставить субъекту ПДн сведения, касающиеся обработки его ПДн, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

МОГАУК «МГМДТ» при обработке ПДн обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн. Описание принимаемых мер приведено в п.5 настоящей Политики.

МОГАУК «МГМДТ» обязуется отвечать на запросы субъектов ПДн, их представителей, а также уполномоченного органа по защите прав субъектов ПДн касательно обрабатываемых ПДн в соответствии с требованиями законодательства Российской Федерации.

В случае предоставления субъектом ПДн, либо его представителем сведений, подтверждающих факты каких-либо нарушений в процессе обработки ПДн, МОГАУК «МГМДТ» обязуется устранить данные нарушения в течение семи рабочих дней                       и уведомить субъекта ПДн о внесенных изменениях и предпринятых мерах.

В случае достижения целей обработки ПДн О МОГАУК «МГМДТ» обязуется прекратить обработку ПДн и уничтожить ПДн в течение 30 дней, если иное не предусмотрено условиями договора, заключенного с субъектом ПДн, либо иным соглашением.

МОГАУК «МГМДТ» обязуется уведомлять уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

В случае изменения предоставленных сведений МОГАУК «МГМДТ» обязуется предоставлять актуализированные сведения в течение десяти рабочих дней с момента возникновения таких изменений или с момента прекращения обработки ПДн.

10. ОТВЕТСТВЕННОСТЬ МОГАУК «МГМДТ»

МОГАУК «МГМДТ» несёт ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту ПДн.

11. ИЗМЕНЕНИЕ ПОЛИТИКИ

Политика подлежит внеплановому пересмотру в случае существенных изменений деятельности МОГАУК «МГМДТ», изменений в законодательстве Российской Федерации в области защиты ПДн и иных подобных случаях.

_________________________________