Утверждаю:
директор МБУ ППМСЦ АР
_____________________/Л.А. Панасенко_/
«_03_»____10_____ 2016__ г.
Политика в отношении обработки персональных данных
в МБУ ППМСЦ АР
Настоящий документ определяет политику муниципального бюджетного учреждения «Центр психолого-педагогической, медицинской и социальной помощи Аксайского района» (далее - центр) в области обработки персональных данных, осуществляемой в центре, а так же содержит сведения о реализуемых требованиях к защите персональных данных.
Данная политика призвана обеспечить надлежащую защиту персональных данных, обрабатываемых в центре, и максимально исключить вероятность нарушения законных прав и интересов субъектов.
Выработка указанной политики преследует следующие цели:
- обеспечение защиты прав и свобод субъектов при обработке их персональных данных в центре;
- предотвращение нарушений законных прав и интересов субъектов при обращении их персональных данных в центре;
- недопущения нанесения возможного ущерба, вызванного неправомерными умышленными или неосторожными действиями юридических и (или) физических лиц путем безвозмездного присвоения информации или ее разглашения, нарушением норм, регулирующих обработку и защиту персональных данных;
- защита персональных данных субъектов от несанкционированного доступа и разглашения.
Обработка персональных данных в центре осуществляется с соблюдением принципов и условий, предусмотренных соответствующим законодательством, и направлена на их безопасность и защиту. К таковым относятся:
- персональные данные обрабатываются на законной и справедливой основе;
- обрабатываются только те персональные данные, которые отвечают целям их обработки;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Центр принимает необходимые меры и (или) обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
К основополагающим правилам центра, входящим в состав его политики, при обработке персональных данных, направленным на обеспечение выполнения требований соответствующего законодательства, предъявляемым к защите персональных данных, относятся:
- обработка персональных данных субъектов осуществляется исключительно в целях осуществления функций, обязанностей центра, выполнения договорных отношений, обеспечения соблюдения законов и иных нормативно-правовых актов;
- при определении объема и содержания обрабатываемых персональных данных центр руководствуется законодательством;
- по достижении целей обработки или в случае утраты необходимости в их достижении, персональные данные субъектов подлежат уничтожению, за исключением случаев, предусмотренных законом;
- при обработке персональных данных соблюдается режим конфиденциальности, за исключением случаев, предусмотренных законом.
Политика безопасности и защиты персональных данных обеспечивается путем принятия правовых, организационных и технических мер, к которым можно отнести:
- определение перечня информации, составляющей персональные данные субъектов, обрабатываемые в центре;
- ограничение доступа к информации, составляющей персональные данные субъектов, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
- учет лиц, получивших доступ к информации, составляющей персональные данные субъектов, и (или) лиц, которым такая информация была предоставлена или передана;
- регулирование отношений по использованию информации, составляющей персональные данные, работниками на основании трудовых договоров и контрагентами на основании договоров;
- использование программных средств защиты информации;
- другие меры, которые не противоречат законодательству Российской Федерации.
В целях соблюдения требований законодательства в центре принят ряд документов, содержащих нормы, регламентирующие вопросы обработки персональных данных, определяющие его политику в данной области отношений, которыми руководствуется центр в своей деятельности.
В целях надлежащей защиты персональных данных, содержащихся в информационной системе персональных данных, в центре приняты соответствующие меры технической защиты.
В соответствии с ч. 2 ст. 18[1] федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 для обеспечения неограниченного доступа к данному документу центр размещает его на стенде по месту нахождения.