ПОЛОЖЕНИЕ
Политика ФБУ «Тюменский ЦСМ»
в отношении обработки персональных данных
П СМК 00-35-2018


Содержание: 

1 Общие положения 
2 Нормативные ссылки 
3 Термины и определения
4 Обозначения и сокращения
5 Права и обязанности оператора и субъектов персональных данных
5.1 Права и обязанности оператора
5.2 Права и обязанности субъекта персональных данных
6 Цели сбора персональных данных
7 Правовые основания обработки персональных данных
8 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
9 Порядок и условия обработки персональных данных
9.1 Перечень действий, совершаемых с персональными данными, и способы их обработки
9.2 Условия обработки персональных данных
9.3 Основные принципы обработки персональных данных
10 Актуализация, исправление, удаление и уничтожение персональных данных
11 Ответы на запросы субъектов на доступ к персональным данным
12 Меры по обеспечению безопасности персональных данных при их обработке

1 Общие положения 


1.1 Настоящая политика в отношении обработки персональных данных разработана с учетом требований Конституции РФ, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, а именно:
  • Трудового кодекса РФ;
  • Федерального закона от 27.07.2006 №152-ФЗ;
  • Постановления Правительства РФ от 15.09.2008 № 687;
  • Постановления Правительства РФ от 01.11.2012 № 1119;
  • Приказа ФСТЭК России от 18.02.2013 № 21.
1.2 Настоящая политика определяет основные положения, реализуемые при обработке персональных данных в Центре.
1.3 Целью принятия Политики является выполнение требований законодательства в области защиты персональных данных, основанного на Конституции РФ, международных договорах Российской Федерации и состоящего из Федерального закона от 27.07.2006
№ 152-ФЗ и других федеральных законов и подзаконных актов, определяющих случаи и особенности обработки персональных данных.
1.4 Политика распространяется на всех сотрудников Центра (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Центра. Требования политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Центром, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
1.5 Политика является общедоступным документом, декларирующим для любых заинтересованных лиц основы деятельности Центра в отношении обработки персональных данных, и подлежит размещению в открытом доступе на сайте Центра (https://тцсм.рф/). 

2 Нормативные ссылки


2.1 В настоящей политике использованы ссылки на документы, представленные в таблице 1.  

Таблица 1   
Обозначение документа Наименование документа
Конституция РФ Конституция Российской Федерации (принята всенародным голосованием 12.12.1993)
Гражданский кодекс РФ - Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ;
- Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ;
- Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ;
- Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ
Кодекс РФ об административных правонарушениях Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ
Налоговый кодекс РФ Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ;
Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ
Трудовой кодекс РФ Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ
Уголовный кодекс РФ Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ
Федеральный закон от 05.04.2013 № 44-ФЗ О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд
Федеральный закон от 27.07.2006 № 149-ФЗ Об информации, информационных технологиях и о защите информации
Федеральный закон от 27.07.2006 №152-ФЗ О персональных данных
Федеральный закон от 19.12.2005 № 160-ФЗ О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
Федеральный закон от 18.07.2011 № 223-ФЗ О закупках товаров, работ, услуг отдельными видами юридических лиц
Постановление Правительства РФ от 15.09.2008 № 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
Постановление Правительства РФ от 01.11.2012 № 1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Приказ ФСТЭК России от 18.02.2013 № 21 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке
Окончание таблицы 1

3 Термины и определения


3.1 В настоящей политике применяют следующие термины и определения в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ:
3.1.1 персональные данные: Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3.1.2 оператор: Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3.1.3 обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3.1.4 автоматизированная обработка персональных данных: Обработка персональных данных с помощью средств вычислительной техники;
3.1.5 распространение персональных данных: Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
3.1.6 предоставление персональных данных: Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
3.1.7 блокирование персональных данных: Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3.1.8 уничтожение персональных данных: Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3.1.9 обезличивание персональных данных: Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
3.1.10 информационная система персональных данных: Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3.1.11 трансграничная передача персональных данных: Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
3.1.12 общедоступные персональные данные: Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

4 Обозначения и сокращения


4.1 В настоящей политике использованы сокращения и обозначения, представленные в таблице 2.  

Таблица 2  
Краткое наименование Полное наименование
ФБУ «Тюменский ЦСМ» или Центр, оператор Федеральное бюджетное учреждение «Государственный региональный центр стандартизации, метрологии и испытаний в Тюменской области, Ханты-Мансийском автономном округе – Югра, Ямало-Ненецком автономном округе»
ФСТЭК Федеральная служба по техническому и экспортному контролю
Политика Политика Центра в отношении обработки персональных данных
Подразделения Структурные подразделения Центра в соответствии с организационной структурой Центра, утвержденной директором Центра, и Филиалы – отделы и сектора в соответствии с Уставом Центра
Окончание таблицы 2

5 Права и обязанности оператора и субъектов персональных данных


5.1 Права и обязанности оператора
5.1.1 Права и обязанности оператора определяются действующим законодательством и соглашениями оператора.
5.1.2 В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ Центр, выступая в качестве оператора, обязуется:
  • принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Центра в области персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначить лицо, ответственное за организацию обработки персональных данных в Центре;
  • издать локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Центре;
  • ознакомить работников Центра, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Центра в области персональных данных, в том числе требованиями к защите персональных данных;
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с момента получения запроса субъекта персональных данных или его представителя;
  • по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;
  • уведомлять субъекта персональных данных об обработке его персональных данных в том случае, если персональные данные были получены не от субъекта. Исключение составляют следующие случаи:
  • субъект персональных данных уведомлен об осуществлении обработки Центром его персональных данных;
  • персональные данные получены Центром в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных или на основании требований законодательства Российской Федерации;
  • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника.
  • прекратить обработку и уничтожить персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
  • совершать иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
5.1.3 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации, локальными актами, соглашениями Центра.
5.2 Права и обязанности субъекта персональных данных
5.2.1 Субъекты персональных данных имеют право на:
  • полную информацию об их персональных данных, обрабатываемых в Центре, в том числе содержащую:
  • сроки обработки и сроки хранения персональных данных;
  • правовые основания и цели обработки персональных данных;
  • подтверждение факта обработки Центром персональных данных;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами.
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Центра, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.
5.2.2 Право субъекта на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает права и законные интересы других лиц.
5.2.3 Субъект персональных данных обязан предоставлять оператору достоверные персональные данные.

6 Цели сбора персональных данных


6.1 Персональные данные обрабатываются в Центре в целях:
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Центр, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками Центра (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, обеспечение сохранности имущества);
  • предоставления работникам Центра и членам их семей дополнительных социальных гарантий;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного режима на объектах Центра;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности Центра;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов Центра в рамках осуществления видов деятельности, предусмотренных Уставом Центра;
  • в иных законных целях.


7 Правовые основания обработки персональных данных


7.1 Обработка персональных данных осуществляется Центром на законной и справедливой основе, правовыми основания для обработки являются:
  • Конституция РФ;
  • Гражданский кодекс РФ;
  • Кодекс РФ об административных правонарушениях;
  • Налоговый кодекс РФ;
  • Трудовой кодекс РФ;
  • Уголовный кодекс РФ;
  • Федеральный закон от 05.04.2013 № 44-ФЗ;
  • Федеральный закон от 27.07.2006 № 149-ФЗ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ;
  • Федеральный закон от 19.12.2005 № 160-ФЗ;
  • Федеральный закон от 18.07.2011 № 223-ФЗ.
7.2 Обработка персональных данных осуществляется Центром с согласия соответствующего субъекта персональных данных на обработку его персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ.
7.3 Без согласия субъекта персональных данных Центр осуществляет обработку персональных данных в следующих случаях:
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законодательством Российской Федерации ;
  • обработка персональных данных необходима для осуществления и исполнения, возложенных законодательством Российской Федерации на Центр, функций, полномочий и обязанностей;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
  • обработка персональных данных необходима для осуществления прав и законных интересов Центра или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка общедоступных персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • в иных случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ.

8 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных


8.1 Содержание и объем обрабатываемых Центром персональных данных соответствует заявленным целям обработки.
8.2 В Центре обрабатываются персональные данные следующих категорий субъектов:
  • работники структурных подразделений Центра;
  • кандидаты на замещение вакантных должностей;
  • физические лица, посещающие Центр, обработка данных которых необходима для однократного пропуска таких лиц в помещения Центра;
  • физические лица, являющиеся контрагентами или представителями, работниками контрагентов Центра;
  • физические лица, являющиеся пользователями Интернет-сайта Центра;
  • другие субъекты персональных данных, которые не вошли в вышеперечисленные категории и обработка персональных данных которых не противоречит законодательству Российской Федерации.
8.3 Перечень персональных данных, обрабатываемых в Центре, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Центра с учетом целей обработки персональных данных, указанных в разделе 6 настоящей политики.
Центр не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
8.4 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Центре не осуществляется.
8.5 При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
8.6 Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

9 Порядок и условия обработки персональных данных


9.1 Перечень действий, совершаемых с персональными данными, и способы их обработки
9.1.1 Центр осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.1.2 Обработка персональных данных в Центре осуществляется следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.
9.2 Условия обработки персональных данных
9.2.1 Центр производит обработку персональных данных при наличии хотя бы одного из следующих условий:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или Федеральным законом от 27.07.2006 № 152-ФЗ, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка общедоступных персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
9.2.2 Доступ к обрабатываемым в Центре персональным данным разрешается только работникам Центра, занимающим должности, включенные в перечень должностей структурных подразделений Центра, при замещении которых осуществляется обработка персональных данных.
9.2.3 Сроки обработки персональных данных определяются в соответствии требованиями законодательства Российской Федерации, со сроком действия договора с субъектом персональных данных, а также с целями обработки персональных данных.
9.2.4 При осуществлении хранения персональных данных Центр использует базы данных, находящиеся на территории Российской Федерации.
9.3 Основные принципы обработки персональных данных
Обработка персональных данных в Центре осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Центра и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Центром допущенных нарушений персональных данных, если иное не предусмотрено законодательством Российской Федерации.

10 Актуализация, исправление, удаление и уничтожение персональных данных


10.1 В случае выявления и подтверждения в Центре факта неточности персональных данных персональные данные подлежат актуализации.
При выявлении факта неправомерности обработки персональных данных их обработка прекращается.
10.2 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Центр не вправе осуществлять обработку без согласия субъекта персональных данных;
  • иное не предусмотрено соглашением между Центром и субъектом персональных данных.

11 Ответы на запросы субъектов на доступ к персональным данным


11.1 Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006
№ 152-ФЗ, предоставляются Центром субъекту персональных данных или его представителю при обращении либо при получении запроса от субъекта персональных данных или его представителя.
Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Если в обращении (запросе) субъекта персональных данных не отражены все необходимые в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Центром (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Центром, подпись (в том числе электронная) субъекта персональных данных или его представителя.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006
№ 152-ФЗ в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.2 В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Центр вносит в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Центр уничтожает такие персональные данные.
Центр уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
11.3 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Центр прекращает их обработку и, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Центром и субъектом персональных данных либо если Центр не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами.
В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Центр осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Центр вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ.

12 Меры по обеспечению безопасности персональных данных при их обработке


Обеспечение безопасности персональных данных при их обработке в Центре осуществляется в соответствии с законодательством Российской Федерации.
Центр предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Меры защиты, реализуемые Центром при обработке персональных данных, включают:
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • назначение ответственного за организацию обработки персональных данных в Центре;
  • организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Центре;
  • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
  • организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
  • обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в Центре мер по обеспечению безопасности персональных данных;
  • обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
  • осуществление внутреннего контроля соблюдения в Центре законодательства Российской
Федерации и локальных нормативных актов Центра при обработке персональных данных.
Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Центра в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.