Политика обработки и защиты персональных данных
Политика МУ "РЦ ОВЗ" г. Магнитогорска утверждена от 30.12.2016г.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
В МУ "РЦ ОВЗ"г. Магнитогорска согласно Распоряжению (администрации города №334-Р от 22.12.2011), Во исполнение требований Закона Российской Федерации «О государственной тайне», Федерального закона "Об информации, информационных технологиях и о защите информации", Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от её утечки по техническим каналам, утверждённого постановлением Совета Министров Правительства Российской Федерации от 15.09.1993 №912-51, Приказа Гостехкомиссии при Президенте РФ и ФСБ России от 28.07.2001 №309/405 "Об утверждении положения о постоянно действующих технических комиссиях по защите государственной тайны" создана и функционирует ("Постоянно действующая техническая комиссия" по защите государственной тайны.)
Операторов персональных данных просим обратить внимание!
В соответствии с ч. 1 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" (далее - Федеральный закон) оператор до начала обработки персональных данных обязан уведомить Уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Проверить наличие организации в Реестре операторов, осуществляющих обработку персональных данных, возможно по ссылке.
Ознакомиться с рекомендациями по заполнению формы уведомления об обработке персональных данных возможно по ссылке.
Согласно ч. 2.1. ст. 25 Федерального закона операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны были предоставить в Уполномоченный орган сведения, указанные в п.п. 5,7.1, 10 и 11 ч. 3 ст. 22 Федерального закона (до 1 января 2013г.), а именно:
- правовое основание обработки персональных данных;
- фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, номера их контактных телефонов, почтовые адреса и адреса электронной почты;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленных Правительством Российской Федерации.
Документы:
- Политика обработки и защиты персональных данных в МУ "РЦ ОВЗ"г. Магнитогорска от 30.12.2016г.;
- Положение об обработке персональных данных в МУ "РЦ ОВЗ"г. Магнитогорска;
- Приказ о назначении ответственного за своевременное обновление и актуализацию информационных разделов официального сайта учреждения;
- Список документов, необходимых для проведения контроля в области обработки персональных данных.
- Федеральный закон от 27.07.2006 №152-ФЗ (ред. от 21.07.2014 "О персональных данных"
- Федеральный закон от 27 июля 2006г. №149-ФЗ "Об информации, информационных технологиях и о защите информации"