Политика конфиденциальности

Уведомление об обработке персональных данных

    Учреждение, за исключением случаев, предусмотренных Федеральным законом «О персональных данных», до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

    Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление содержит следующие сведения:

1)         наименование (фамилия, имя, отчество), адрес Учреждения;

2)         цель обработки персональных данных;

3)         категории персональных данных;

4)         категории субъектов. персональные данные которых обрабатываются;

5)         правовое основание обработки персональных данных;

6)         перечень действий с персональными данными, общее описание используемых Учреждением способов обработки персональных данных;

7)         описание мер. в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств:

8)         фамилия, имя. отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

9)         дата начала обработки персональных данных;

10)       срок или условие прекращения обработки персональных данных;

11)       сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

12)       сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

13)       сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

    В случае изменения сведений, оператор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях. В случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.

Сферы ответственности

    Лица, ответственные за организацию обработки персональных данных в организациях

    Учреждение назначает лицо, ответственное за организацию обработки персональных данных.

   Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от директора Учреждения, являющейся оператором, и подотчетно ему.

   Учреждение предоставляет лицу. ответственному за организацию обработки персональных данных, необходимые сведения.

   Лицо, ответственное за организацию обработки персональных данных, в частности, выполняет следующие функции:

1)         осуществляет внутренний контроль за соблюдением Учреждением и сотрудниками Учреждения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2)         доводит до сведения сотрудников Учреждения положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3)         организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.

Ответственность

   Лица, виновные в нарушении требований несут предусмотренную законодательством Российской Федерации ответственность.

Ключевые результаты

   При достижении целей ожидаются следующие результаты:

1) обеспечение защиты прав и свобод субъектов персональных данных при обработке его персональных данных Учреждением;

2) повышение общего уровня информационной безопасности.