Политика конфиденциальности
Государственное бюджетное учреждение Псковской области
«Центр спортивной подготовки» (ГБУ ПО «ЦСП»)
1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных (далее – Положение) имеет своей целью закрепление механизмов обеспечения прав субъектов персональных данных (далее –Субъект) на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах их жизни.
1.2. Настоящее Положение определяет порядок сбора, хранения, передачи и любого другого использования персональных данных Субъектов в ГБУ ПО «ЦСП» разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации. Оператором персональных данных является ГБУ ПО «ЦСП» (далее – Оператор). Настоящее Положение не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Основные понятия
2.1. В Положении применяются понятия в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также:
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
матрица доступа – таблица, отображающая правила разграничения доступа пользователей к ресурсам информационной системы;
материальные носители информации – бумага или электронные съемные носители (жесткие диски, флэшки, флэш память);
представитель Субъекта – физическое лицо, обладающее законным правом представлять Субъекта в случае его недееспособности, несовершеннолетия или в иных установленных федеральными законами случаях.
сайт ( https://csppskov.ru/);
пользователь сайта - физическое лицо, пользователь услуг сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;
Сторонние cookie-файлы - используется сторонние cookie-файлы для сбора и объединения статистических данных в таких средствах проведения анализа, как, например, Яндекс Метрика. Прочитать о них подробнее и узнать, как от них отказаться, вы можете на сайте: https://yandex.ru/support/metrica/general/cookie-usage.html. Для этого используются перманентные и временные (сессионные) cookie-файлы. Перманентные cookie-файлы хранятся на вашем компьютере или мобильном устройстве не более 24 месяцев.
2.2. В ГБУ ПО «ЦСП» обрабатываются персональные данные:
2.2.1. сотрудников, в т.ч. ранее состоявших в трудовых отношениях: ФИО,
дата и место рождения;
сведения о гражданстве;
паспортные данные;
данные свидетельства о рождении;
сведения о составе семьи;
номер телефона;
информация о трудовой деятельности;
сведения о социальных льготах и гарантиях;
адрес регистрации и адрес места жительства;
информация об образовании;
информация о семейном положении;
идентификационный номер налогоплательщика;
номера расчетных счетов и наименования банков;
сведения о зарплате и доходах;
социальное положение;
образование, дополнительное образование;
должность;
сведения об аттестации;
стаж.
2.2.2. соискателей, в рамках сведений, представленных в анкете соискателя.
2.2.3.физических лиц по договорам гражданско-правового характера, представителей контрагентов (физических и юридических лиц), контрагентов физических лиц: ФИО;
дата и место рождения;
адрес регистрации и адрес места жительства;
сведения о гражданстве;
паспортные данные;
номер телефона, контактная информация;
информация о трудовой деятельности;
идентификационный номер налогоплательщика;
сведения о зарплате и доходах;
социальное положение;
образование, дополнительное образование;
номера расчетных счетов и наименования банков;
другие, предусмотренные законодательством Российской Федерации персональные данные.
2.2.4. посетителей сайта ( https://csppskov.ru/) ГБУ ПО «ЦСП», цели обработки персональных данных пользователей сайта: - идентификация при регистрация на Сайте; - обработки запросов и заявок; -установления обратной связи, включая направление уведомлений и запросов; - подтверждения полноты предоставленных персональных данных; -сбора Оператором статистики;-улучшения качества работы Сайта; -удобства их использования.
2.2.5. к персональным данным пользователей сайта относятся: фамилия, имя, отчество, адрес электронной почты (e-mail), номер телефона, адрес регистрации, другая аналогичная информация, сообщённая Пользователем Сайта о себе или о несовершеннолетнем ребенке, в интересах которого заключен договор оферты, на основании которой возможна его идентификация как субъекта персональных данных. Данных, которые автоматически передаются в процессе просмотра и при посещении страниц Сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы); статистики о моих IP-адресах.
2.2.6. Все персональные данные о пользователях администрация сайта может получить только от них самих.
2.2.7. Администрация сайта обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
2.2.8. Администрация сайта разрабатывает меры защиты персональных данных пользователей сайта.
3. Порядок обработки персональных данных
3.1. Общие требования при обработке персональных данных:
Обработка персональных данных должна осуществляться на законной и справедливой основе в целях обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
При обработке персональных данных должны быть обеспечены их точность, достаточность, и в необходимых случаях актуальность по отношению к целям обработки.
Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда Субъекту, затруднения реализации прав и свобод Субъекта. При принятии решений, затрагивающих интересы Субъекта, порождающих юридические последствия, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, если иное не предусмотрено федеральным законом.
Все работники ГБУ ПО «ЦСП» перед поступлением на работу в ГБУ ПО «ЦСП» обязаны выразить согласие на обработку персональных данных, должны быть ознакомлены с настоящим положением.
ГБУ ПО «ЦСП» обеспечивает доступ к настоящему Положению через информацию, размещенную в общем доступе у администраторов объектов ГБУ ПО «ЦСП», в отделе кадров (по адресу: 180025, Псковская область, Псковский район, д. Борисовичи, ул. Балтийская, д. 11).
3.1.6. Правила обработки и использования персональных данных, включая сроки хранения содержащих персональные данные оригиналов документов или копий документов на материальных носителях информации и в информационных системах персональных данных (далее – ИСПДн), устанавливаются настоящим положением, а также нормативными правовыми актами Российской Федерации.
3.1.7. Персональные данные защищаются принятием или обеспечением правовых, организационных и технических мер в соответствии с нормативными правовыми актами Российской Федерации, рекомендациями регулирующих органов в области защиты информации, а также утвержденными правовыми актами Оператора.
3.1.8.Обработка персональных данных пользователей сайта осуществляется исключительно в целях, указанных в п.2.2.4. настоящей политики конфиденциальности. Обработка персональных данных на сайте осуществляется как с использованием средств автоматизации, так и без использования таких средств.
3.2. Порядок получения персональных данных:
Все персональные данные следует получать непосредственно от Субъекта или его представителя. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие на обработку персональных данных может быть дано Субъектом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Письменное согласие Субъекта на обработку персональных данных требуется при их включении в общедоступные источники персональных данных, а также в иных случаях, установленных федеральным законом.
Согласие на обработку персональных данных может быть отозвано Субъектом или его представителем.
В случае отзыва Субъектом или его представителем персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта или его представителя в предусмотренных федеральным законом случаях.
Запрещается получать и обрабатывать персональные данные Субъекта о его политических, религиозных, философских убеждениях, интимной жизни, расовой, национальной принадлежности, состоянии здоровья, за исключением случаев, предусмотренных федеральными законами.
3.3. Порядок хранения персональных данных:
3.3.1. Хранение персональных данных Субъектов может осуществляться на учтенных электронных носителях информации на серверах и компьютерах, входящих в состав корпоративной информационно-вычислительной сети ГБУ ПО «ЦСП», бумажных носителях информации.
3.3.2. Хранение персональных данных Субъектов должно осуществляться в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
3.4. Порядок передачи персональных данных:
3.4.1. Оператор обязан не раскрывать и не распространять персональные данные Субъекта третьей стороне без согласия Субъекта или его представителя, за исключением случаев, предусмотренных федеральными законами.
Передача персональных данных, в том числе с использованием электронной почты и информационно-телекоммуникационной сети Интернет, должна осуществляться с применением необходимых и достаточных мер по их защите (конфиденциальности).
3.5. Порядок доступа к персональным данным:
3.5.1. Доступ к обрабатываемым Оператором персональным данным в ИСПДн, могут иметь руководители и специалисты ГБУ ПО «ЦСП» в целях исполнения своих должностных обязанностей, назначенные приказом ГБУ ПО «ЦСП».
3.5.2. Все специалисты структурных подразделений Администрации, имеющие доступ к персональным данным Субъектов, обязаны подписать соглашение о неразглашении персональных данных.
3.6. Уничтожение персональных данных:
3.6.1. Персональные данные Субъектов хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, а также в иных случаях, определенных федеральными законами.
3.6.2. Согласно Положению о порядке уничтожения персональных данных, утвержденном Федеральным Законом № 149 от 27.07.2006, уничтожение персональной информации проводится не позднее 30-дневного срока после того, как актуальность данных сведений утратила свою полезность.
3.6.3. Информация на бумажном носителе уничтожается посредством сжигания или размельчения на мелкие частицы (при этом частицы не должны подлежать восстановлению).
3.6.4. Персональные сведения клиентов, подчиненных или деловых партнеров, располагаемые на компьютерных носителях, удаляются путем проведения специальных процедур в операционной системе (удаление не в корзину, а полное – с жесткого диска).
4. Права и обязанности Субъектов персональных данных и Оператора
4.1. Права и обязанности Субъектов и Оператора определяются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Для защиты персональных данных Субъектов Оператор обязан:
- за свой счет обеспечить правовую, организационную и техническую защиту персональных данных Субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
- назначить ответственное лицо за организацию обработки персональных данных, которое должно осуществлять внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных;
- ознакомить руководителей и специалистов ГБУ ПО «ЦСП» с настоящим Положением под роспись;
- осуществлять передачу персональных данных Субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
- предоставлять персональные данные Субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;
- обеспечить безвозмездно и в доступной форме ознакомление Субъекта или его представителя с информацией, касающейся обработки персональных данных Субъекта, включая доступ к персональным данным Субъекта, с правовым основанием и целью обработки персональных данных, сроками обработки и хранения, а также с иной информацией, предусмотренной федеральным законом;
- по требованию Субъекта или его представителя, в установленный федеральным законом срок, уточнить, заблокировать или уничтожить персональные данные Субъекта, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- разъяснить Субъекту или его представителю, если предоставление персональных данных является обязательным в соответствии с федеральным законом, юридические последствия отказа предоставления его персональных данных;
- до начала обработки персональных данных, полученных не от Субъекта (представителя), предоставить Субъекту информацию об обработке персональных данных Субъекта, предусмотренную федеральным законом.
4.3. Оператор не вправе без письменного согласия Субъекта или его представителя передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.4. Руководители отделов и структурных подразделений обязаны обеспечить защиту персональных данных, обрабатываемых в своих подразделениях.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
5.1. Руководители отделов, сотрудники учреждения ГБУ ПО «ЦСП» несут персональную ответственность за защиту персональных данных в своих отделах.
5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
6. Изменение политики конфиденциальности
6.1. Настоящая политика конфиденциальности может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления пользователя сайта. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности.
6.2. Действующая редакция политики конфиденциальности находится на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: https://csppskov.ru/privacy-policy.