» Политика обработки и защиты персональных данных

Политика обработки и защиты персональных данных

Политика МУ "РЦ ОВЗ" г. Магнитогорска утверждена от 30.12.2016г.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.


Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.


В МУ "РЦ ОВЗ"г. Магнитогорска согласно Распоряжению (администрации города №334-Р от 22.12.2011), Во исполнение требований Закона Российской Федерации «О государственной тайне», Федерального закона "Об информации, информационных технологиях и о защите информации", Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от её утечки по техническим каналам, утверждённого постановлением Совета Министров Правительства Российской Федерации от 15.09.1993 №912-51, Приказа Гостехкомиссии при Президенте РФ и ФСБ России от 28.07.2001 №309/405 "Об утверждении положения о постоянно действующих технических комиссиях по защите государственной тайны" создана и функционирует ("Постоянно действующая техническая комиссия" по защите государственной тайны.)

Операторов персональных данных просим обратить внимание!
В соответствии  с ч. 1 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" (далее -  Федеральный закон) оператор до начала обработки персональных данных  обязан  уведомить Уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Проверить наличие организации в Реестре операторов, осуществляющих обработку персональных данных, возможно по ссылке.
Ознакомиться с рекомендациями по заполнению формы уведомления об обработке персональных данных возможно по ссылке.


Согласно ч. 2.1. ст. 25 Федерального  закона операторы,  которые осуществляли  обработку  персональных данных до 1 июля 2011 года, обязаны были предоставить в Уполномоченный орган сведения,  указанные в п.п. 5,7.1, 10 и 11 ч. 3 ст. 22 Федерального закона (до 1 января 2013г.), а именно:
  • правовое основание обработки  персональных данных;
  • фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за  организацию  обработки персональных данных, номера их контактных телефонов, почтовые адреса и адреса электронной почты;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленных Правительством Российской Федерации.
Кроме того,  Федеральным законом от 21.07.2014 №242- ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных  данных в информационно-телекоммуникационных  сетях", вступившего в силу с 01.09.2015г.,  внесены изменений в ч. 3 ст.22 Федерального закона, а именно дополнительно включен п.  10 - сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Документы:
Нормативная база:
Основные регуляторы:

Авторизация