Политика в отношении обработки персональных данных в ГКУ "МАЦ"
1. Общие положения
1.1. Политика Государственного казенного учреждения города Москвы «Московский авиационный центр» (далее - Учреждение) в отношении обработки и защиты персональных данных (далее - Политика) определяет основные принципы обработки персональных данных и защиты прав физических лиц - субъектов персональных данных, персональные данные которых обрабатываются Учреждением.
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон «О персональных данных»), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных субъектов.
1.3. Положения Политики обязательны для исполнения работниками Учреждения.
1.4. В целях настоящей Политики под конфиденциальностью персональных данных понимается обязательное для соблюдения работниками Учреждения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законодательством.
Остальные термины и определения, используемые в данной Политике, соответствуют терминологии, принятой в статье 3 Закона «О персональных данных».
1.5. К субъектам персональных данных относятся работники Учреждения, граждане, обратившиеся в Учреждение в целях устройства на работу.
2. Принципы обработки и обеспечения безопасности персональных данных
2.1. При обработке персональных данных в Учреждении строго соблюдаются следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
- Учреждение в ходе своей деятельности может предоставлять и/или поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации и города Москвы. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке;
- трансграничная передача персональных данных на территорию иностранных государств не осуществляется;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;
- уничтожение персональных данных и/или их обезличивание Учреждением не осуществляется;
- прекращение обработки персональных данных осуществляется при прекращении деятельности Учреждения (ликвидация или реорганизация).
3. Цели обработки персональных данных
3.1. Обработка персональных данных субъектов персональных данных осуществляется Учреждением в целях:
- обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации и города Москвы, ведения бухгалтерского, налогового и воинского учета, кадровой работы;
- формирования внутренних информационных систем, ресурсов, справочников, баз данных, которые могут являться общедоступными источниками персональных данных.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных, в том числе хранения, определяются в соответствии:
- со сроком, на который предоставлено согласие субъекта персональных данных, при условии не достижения цели обработки персональных данных до окончания данного срока;
- со сроками хранения документов, содержащих персональные данные, определенными требованиями законодательства Российской Федерации, включая требования Приказа Минкультуры России от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (далее - Перечень).
4.2. Срок хранения документов, не включенных в Перечень, может определяться внутренними документами Учреждения.
5. Обеспечение безопасности персональных данных
5.1. В целях обеспечения безопасности персональных данных при их обработке Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.2. В целях исполнения требований Закона «О персональных данных» в Учреждении назначено лицо, ответственное за организацию обработки персональных данных.