сегодня 23 июля, воскресенье
58.93 68.66 87.08
Муниципальное казенное предприятие города Благовещенска «Городской сервисно-торговый комплекс»
Пример: озеленение двора

Политика конфиденциальности

Российская Федерация

___________*_________

Муниципальное казенное предприятие

« ГОРОДСКОЙ СЕРВИСНО-

ТОРГОВЫЙ КОМПЛЕКС»

____________*__________

г. Благовещенск

Амурской области

П Р И К А З

2017 г. № -

Об утверждении политики

конфиденциальности МКП «ГСТК»

Для обработки персональных данных, запрашиваемых на официальном сайте МКП «ГСТК», www.gstkblag.ru, руководствуясь п. 2 ст. 18.1 Федерального закона от 27.07.2006 « О персональных данных»,

ПРИКАЗЫВАЮ:

1. Утвердить политику конфиденциальности МКП «ГСТК»;

2. Секретарю – референту - А.В. Фоминых обеспечить размещение на сайте предприятия www.gstkblag.ru политику конфиденциальности МКП «ГСТК»;

3. Контроль за исполнением приказа оставляю за собой.

И.о. генерального директора

МКП «ГСТК» В.З. Фролов

Начальник юридического

отдела А.А. Павлов

Исп.

Фоминых А.В.

УТВЕРЖДАЮ

И.о. генерального директора МКП «ГСТК»

_________________ В.З. Фролов

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ МКП «ГСТК»

1.Общие положения

1.1 С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства МКП «ГСТК» считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов при осуществлении хозяйственной деятельности.

1.2 Для решения данной задачи в МКП «ГСТК» введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

1.3 Обработка персональных данных в МКП «ГСТК» основана на следующих принципах:

· законности целей и способов обработки персональных данных и добросовестности;

· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МКП «ГСТК»;

· соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

· достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

· легитимности организационных и технических мер по обеспечению безопасности персональных данных;

· непрерывности повышения уровня знаний работников МКП «ГСТК» в сфере обеспечения безопасности персональных данных при их обработке;

· стремления к постоянному совершенствованию системы защиты персональных данных.

2.Цели обработки персональных данных

2.1 В соответствии с принципами обработки персональных данных, в МКП «ГСТК» определены состав и цели обработки:

· рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;

· заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с поставщиками, подрядчиками, а также исполнение обязательств, предусмотренных соответствующими договорами;

· заключение, сопровождение, изменение, расторжение договоров на оказание услуг с клиентами-пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;

· взаимодействие с контактными лицами клиентов, поставщиков, подрядчиков в процессе согласования и заключения договоров;

· исполнение обязательств, предусмотренных договором оказания платных услуг, связанных с продвижением на сайте объявлений пользователей сайта о реализации, приобретении, использовании товаров/услуг;

· предоставление пользователям сайта возможности использования сервисов и функций сайта;

· проведение стимулирующих лотерей, конкурсов, игр или иных подобных мероприятий для клиентов-пользователей сайта;

· исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

2.2 Кроме того МКП «ГСТК» осуществляет обработку персональных данных по поручению других лиц на основании заключаемых с этими лицами договорами (поручениями). Состав и цели такой обработки определяются операторами, поручающими обработку персональных данных МКП «ГСТК».

3. Правила обработки персональных данных

3.1 В МКП «ГСТК» осуществляется обработка персональных данных, в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в МКП «ГСТК» (Приложение №1).

3.2 В МКП «ГСТК» осуществляется обработка персональных данных, принадлежащих следующим субъектам персональных данных:

· кандидатам на вакантные должности1;

· работникам2;

· исполнителям по гражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям);

· клиентам-пользователям сайта (физическим лицам), в том числе, сделанных субъектом общедоступными3;

· клиентам-пользователям сайта (физическим лицам, индивидуальным предпринимателям) по договорам, заключенным в письменном виде;

· представителям и контактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).

3.3 МКП «ГСТК» осуществляется обработка персональных данных, сделанных субъектом персональных данных общедоступными — персональных данных клиентов-пользователей сайта (физических лиц), указанных пользователем в тексте объявлений, размещаемых на сайте.

3.4 В МКП «ГСТК» не допускается обработка персональных данных, касающихся:

· расовой принадлежности субъектов персональных данных;

· национальной принадлежности субъектов персональных данных;

· политических взглядов субъектов персональных данных;

· религиозных убеждений субъектов персональных данных;

· философских убеждений субъектов персональных данных;

· состояния здоровья субъектов персональных данных;

· интимной жизни субъектов персональных данных.

3.5 МКП «ГСТК» в ходе своей деятельности может осуществлять передачу, в том числе трансграничную, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности4 и безопасности обрабатываемых персональных данных.

3.6 В МКП ГСТК не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.7 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», МКП «ГСТК» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.8 В МКП «ГСТК» запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

4.Реализованные требования по обеспечению безопасности персональных данных

4.1 С целью обеспечения безопасности персональных данных при их обработке в МКП «ГСТК» реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

· Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

· Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

· Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

· Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

· Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

4.2 В МКП «ГСТК» проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в МКП «ГСТК» применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.3 Руководство МКП «ГСТК» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности МКП «ГСТК».


1 — Как кандидатам на вакантные должности в МКП «ГСТК», так и кандидатам на вакантные должности в другие компании, входящие в одну группу лиц с МКП «ГСТК», чьи персональные данные обрабатываются по поручению.

2 — Как работникам МКП «ГСТК», так и работникам других компаний, входящих в одну группу лиц с МКП «ГСТК», чьи персональные данные обрабатываются по поручению.

3 — Персональные данные, сделанные субъектом персональных данных общедоступными — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе

4 — За исключением персональных данных клиентов-пользователей сайта (физических лиц), сделанных субъектом общедоступными (персональных данных, указанных пользователем в тексте объявлений, размещаемых на сайте).

ПРИЛОЖЕНИЕ №1

к политике конфиденциальности МКП «ГСТК»

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МКП «ГСТК»

К персональным данным относятся:

- фамилия, имя, отчество;

- дата рождения;

- гражданство;

- номер страхового свидетельства;

- ИНН (в случае предоставления данного документа);

- данные об образовании (номер, серия диплома, год окончания);

- данные о приобретенных специальностях;

- семейное положение;

- данные о членах семьи (степень родства, Ф.И.О., год рождения, паспортные данные, включая прописку и место рождения);

- фактическое место проживания;

- контактная информация;

- данные о военной обязанности;

- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации).