Главное меню
Библиотеки
Тема года

2024 Год семьи

 
Библиотеки области

1. Ашинская ЦБС

2. Бакальская библиотека семейного чтения

3. Верхнеуральская ц.г.б. имени П. М. Кудряшева

4. Верхний Уфалей ЦБС

5. Еманжелинского района МЦБС

6. Златоуст МБУК ЦБС

7. Карабаш ЦБС

8. Карталы ЦБС

9. Каслинская МЦБ

10. Катав-Ивановск МКУ МОБ

11. Копейск ЦБС

12. Коркино ЦБС

13. Кизильский район

14. Куса ЦБС

15. Кыштым МУ

16. Магнитогорск ОГБ

17. Миасс ЦБС

18. Миньяр ЦБС

19. Нагайбакский район ЦБС

20. Нязепетровск МБУК ЦИБС

21. Озерск МКУМ ЦБС

22. Пласт МЦБС

23. Сатка ЦБС

24. Сим

25. Снежинск МБУ

26. Трехгорный МБУК

27. Увельская ЦБС

28. Уйская ЦБС

29. Усть-катав ЦБС

30. Чебаркуль

31. Челябинск

32. Чесма МКУК ЦБС

33. Южноуральск ЦБС

33. Юрюзань

П-58 об утверждении Политики ПДн (03.06.2021)

Вариант MSWORD СКАЧАТЬ

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ

«ЦЕНТРАЛИЗОВАННАЯ БИБЛИОТЕЧНАЯ СИСТЕМА

 ГОРОДА ТРОИЦКА»

 

ПРИКАЗ

 

03.09.2021                                                                                            №58

Об утверждении

Политики обработки и защиты персональных данных

в Муниципальном  казенном учреждении

 «Централизованная библиотечная система города Троицка»

В целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 1 ноября 2012 года № 1119,

ПРИКАЗЫВАЮ:

  1. Утвердить прилагаемую Политику обработки и защиты персональных данных в Муниципальном казенном учреждении «Централизованная библиотечная система города Троицка».
  2. Контроль за исполнением настоящего приказа оставляю за собой.

Директор                                                                                      Т.А. Штыкова

           

УТВЕРЖДАЮ:

                     Директор МКУ «ЦБС»                           ______________ Т. А. Штыкова                                                «______»____________2021г.

ПОЛИТИКА

обработки и защиты персональных данных                                                              в Муниципальном казенном учреждении                                                     «Централизованная библиотечная система города Троицка»

  1. Политика обработки и защиты персональных данных в Муниципальном казенном учреждении «Централизованная библиотечная система города Троицка» (далее – Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных») и является основополагающим внутренним документом Муниципального казенного учреждения «Централизованная библиотечная система города Троицка» (далее – Учреждение), определяющим ключевые направления ее деятельности в области обработки и защиты персональных данных, оператором которых является Учреждение.
  2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Учреждении, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
  3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Учреждением как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее принятия.
  4. Если в отношениях с Учреждением участвуют представители субъектов персональных данных, то Учреждение становится оператором персональных данных лиц, представляющих указанных субъектов. Политика и другие внутренние документы Учреждения распространяются на случаи обработки и защиты персональных данных представителей субъектов персональных данных, даже если эти лица во внутренних документах прямо не упоминаются, но фактически участвуют в правоотношениях с Учреждением.
  5. Обработка персональных данных в Учреждении осуществляется в случаях, когда такая обработка необходима:

5.1. для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством Российской Федерации на Учреждение, полномочий и обязанностей;

5.2. для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Учреждением своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

  1. Учреждение получает и обрабатывает персональные данные на основании норм федеральных законов и иных нормативных правовых актов Российской Федерации, а в случаях, установленных действующим законодательством – при наличии письменного согласия субъекта персональных данных.
  2. Учреждение предоставляет обрабатываемые им персональные данные государственным органам, органам местного самоуправления и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.
  3. Учреждение не осуществляет обработку персональных данных, несовместимую с целями их обработки. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Учреждении, в том числе при достижении целей их обработки, обработанные персональные данные уничтожаются или обезличиваются.
  4. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях актуальность по отношению к целям обработки. Учреждение принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
  5. Основной задачей обеспечения безопасности персональных данных при их обработке в Учреждении является предотвращение неправомерного или случайного доступа к ним третьих лиц, защита персональных данных от уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  6. Для обеспечения безопасности персональных данных Учреждение руководствуется следующими принципами:

11.1. законность. Обработка и защита персональных данных осуществляется в соответствии с положениями нормативных правовых актов в сфере обработки и защиты персональных данных.

11.2. непрерывность. Защита персональных данных обеспечивается на всех этапах их обработки, в том числе при проведении ремонтных и (или) регламентных работ.

11.3. персональная ответственность. Ответственность за обеспечение безопасности персональных данных возлагается на работников Учреждения в пределах их должностных обязанностей.

11.4. минимизация прав доступа. Доступ к персональным данным предоставляется работникам только в объеме, необходимом для выполнения ими должностных обязанностей.

11.5. непрерывность контроля и оценки. Устанавливаются процедуры постоянного контроля за принимаемыми мерами безопасности и защиты персональных данных.

  1. Доступ к обрабатываемым в Учреждении персональным данным имеют лица, уполномоченные – директором Учреждения, на которых обработка персональных данных возложена в соответствии с должностными инструкциями, а также лица, чьи персональные данные обрабатываются.
  2. Доступ работников Учреждения к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних документов Учреждения.

Допущенные к обработке персональных данных работники под подпись знакомятся с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и документами Учреждения, устанавливающими порядок обработки персональных данных.

  1. Учреждение принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  2. Состав указанных в пункте 14 Политики мер, включая их содержание и выбор средств защиты персональных данных, определяется исходя из требований Закона «О персональных данных», главы 14 Трудового кодекса Российской Федерации, постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иных нормативных правовых актов Российской Федерации в сфере обработки и защиты персональных данных.
  3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения таких данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  4. Учреждением осуществляется ознакомление работников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, Политикой и иными внутренними документами по вопросам обработки персональных данных.
  5. При обработке персональных данных с использованием средств автоматизации Учреждения, в частности, применяются следующие меры:

18.1. назначается ответственный за организацию обработки персональных данных;

18.2. утверждаются (издаются) внутренние документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

18.3. осуществляется внутренний контроль соответствия обработки персональных данных Закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и внутренним документам Учреждения;

18.4. проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона «О персональных данных», определяется соотношение указанного вреда и принимаемых Учреждением мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом «О персональных данных».

  1. Обеспечение безопасности персональных данных в Учреждении при их обработке в информационных системах достигается, в частности, путем:

19.1. определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;

19.2. определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации. При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности Учреждение разрабатывает компенсирующие меры, направленные на нейтрализацию актуальных угроз безопасности персональных данных. В этом случае в ходе разработки средств защиты персональных данных проводится обоснование применения компенсирующих мер для обеспечения безопасности персональных данных;

19.3. применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных, включая применение средств защиты информации, прошедших процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз.

  1. Обеспечение защиты персональных данных в Учреждении при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем:

20.1. обособления персональных данных от иной информации;

20.2. недопущения фиксации на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы;

20.3. использования отдельных материальных носителей для обработки каждой категории персональных данных;

20.4. принятия мер по обеспечению раздельной обработки персональных данных при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных;

20.5. соблюдения установленных действующим законодательством требований к раздельной обработке зафиксированных на одном материальном носителе персональных данных и информации, не относящейся к персональным данным; уточнению персональных данных; уничтожению или обезличиванию персональных данных; использованию типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных; хранению персональных данных, в том числе обеспечению раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

  1. В Учреждении, в том числе, осуществляются:

21.1. оценка эффективности принимаемых и реализованных мер по обеспечению безопасности персональных данных;

21.2. учет машинных носителей персональных данных, обеспечение их сохранности;

21.3. обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

21.4. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

21.5. установление правил доступа к обрабатываемым персональным данным;

21.6. организация режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

21.7. контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности информационных систем.

 

Лист ознакомления работников с Политикой  обработки и защиты персональных данных  в Муниципальном казенном учреждении «Централизованная библиотечная система города Троицка»

Дата

 Фамилия Имя Отчество

Подпись
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
Опросы

 оценка

 qr бас

ОЦЕНИТЕ НАШУ РАБОТУ
Финансовая безопасность

Финансовое мошеничество

Смс, месснджеры, соц. сети

Подменные номера

Как защитить средства на карте

Общие рекомендации по финансовой безопасности

Истории о мошенничестве

Профилактические материалы
Краеведение
Календарь культурных праздников
Культурные праздники
Погода Троицк

Яндекс.Погода

Мы ВКОНТАКТЕ

Баннеры

240x400

 

 ЧОСББ

 

 

 

 2021

 фонд 8.07.21

200x200

Новости России

 

  Челябинская областная универсальная научная библиотека мин культ

All Rights Reserved © 2024
Centralized Library System of the city of Troitsk, Chelyabinsk region, Russia (14+) Созданно misteria21@ya.ru