Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных в ГКУ “МАЦ”

1. Общие положения

1.1. Политика Государственного казенного учреждения города Москвы «Московский авиационный центр» (далее – Учреждение) в отношении обработки и защиты персональных данных (далее – Политика) определяет основные принципы обработки персональных данных и защиты прав физических лиц – субъектов персональных данных, персональные данные которых обрабатываются Учреждением.

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных субъектов.

1.3. Положения Политики обязательны для исполнения работниками Учреждения.

1.4. В целях настоящей Политики под конфиденциальностью персональных данных понимается обязательное для соблюдения работниками Учреждения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законодательством.

Остальные термины и определения, используемые в данной Политике, соответствуют терминологии, принятой в статье 3 Закона «О персональных данных».

1.5. К субъектам персональных данных относятся работники Учреждения, граждане, обратившиеся в Учреждение в целях устройства на работу.

2. Принципы обработки и обеспечения безопасности персональных данных

2.1. При обработке персональных данных в Учреждении строго соблюдаются следующие принципы:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
  • Учреждение в ходе своей деятельности может предоставлять и/или поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации и города Москвы. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке;
  • трансграничная передача персональных данных на территорию иностранных государств не осуществляется;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;
  • уничтожение персональных данных и/или их обезличивание Учреждением не осуществляется;
  • прекращение обработки персональных данных осуществляется при прекращении деятельности Учреждения (ликвидация или реорганизация).

3. Цели обработки персональных данных

3.1. Обработка персональных данных субъектов персональных данных осуществляется Учреждением в целях:

  • обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации и города Москвы, ведения бухгалтерского, налогового и воинского учета, кадровой работы;
  • формирования внутренних информационных систем, ресурсов, справочников, баз данных, которые могут являться общедоступными источниками персональных данных.

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных, в том числе хранения, определяются в соответствии:

  • со сроком, на который предоставлено согласие субъекта персональных данных, при условии не достижения цели обработки персональных данных до окончания данного срока;
  • со сроками хранения документов, содержащих персональные данные, определенными требованиями законодательства Российской Федерации, включая требования Приказа Минкультуры России от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (далее – Перечень).

4.2. Срок хранения документов, не включенных в Перечень, может определяться внутренними документами Учреждения.

5. Обеспечение безопасности персональных данных

5.1. В целях обеспечения безопасности персональных данных при их обработке Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.2. В целях исполнения требований Закона «О персональных данных» в Учреждении назначено лицо, ответственное за организацию обработки персональных данных.