Интернет-трансляция Национального радио Чувашии Интернет-трансляция Таван радио Интернет-трансляция Национального телевидения Чувашии
На главную
Поиск

Программа теле передач
Программа радио передач
Программа телепередач
<Август 2017>
ПнВтСрЧтПтСбВс
31123456
78910111213
14151617181920
21222324252627
28293031123
45678910

Политика персональных данных

ПОЛИТИКА БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

в АУ «НТРК Чувашии» Мининформполитики Чувашии

 

2013 г.

 

 

Используемые термины и сокращения.

 

Автоматизированная информационная торговая система – информационная система биржевой и внебиржевой торговли.

Аудит безопасности персональных данных - независимый и документируемый процесс подтверждения достаточности и эффективности реализованных Организацией мер по обеспечению и поддержанию безопасности персональных данных и подтверждения соответствия указанных мер положениям настоящего Стандарта.

Модель угроз – перечень возможных угроз безопасности персональных данных.

Иные термины понимаются в значении, установленном нормативными правовыми

актами Российской Федерации и нормативными методическими документами органов государственной власти Российской Федерации.

АРМ автоматизированное рабочее место;

АТИС автоматизированная информационная торговая система

ИСПДн информационная система персональных данных;

ПДн персональные данные;

ПО программное обеспечение;

СКЗИ средство криптографической защиты информации;

УБПДн угрозы безопасности персональных данных;

НДПДн нарушение доступности персональных данных;

НКПДн нарушение конфиденциальности персональных данных;

НЦПДн нарушение целостности персональных данных.

«Политика безопасности персональных данных» (далее – Политика) определяет стратегию защиты персональных данных, обрабатываемых в ИСПДн АУ «НТРК Чувашии» Мининформполитики Чувашии (далее - Организация) и формулирует основные принципы и механизмы защиты ПДн. Политика является одним из основных руководящих документов Организации, определяющим требования, предъявляемые к обеспечению безопасности ПДн. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством.

Российской Федерации требованиям, обеспечивающим защиту информации. Настоящий документ разработан в соответствии с требованиями Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 11 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

 

 

  1. Цель и область применения политики

 

Целью Политики является обеспечение безопасности персональных данных, а также реализация положений нормативных правовых актов и иных документов по защите

персональных данных.

Основными целями обеспечения безопасности персональных данных являются:

предотвращение нарушений прав субъекта персональных данных (физического лица) на сохранение конфиденциальности информации, обрабатываемой в ИСПДн Организации;

предотвращение искажения или несанкционированной модификации информации, содержащей персональные данные, обрабатываемой в ИСПДн Организации;

предотвращение несанкционированных действий по блокированию информации, содержащей персональные данные.

Требования настоящей Политики обязательны для всех сотрудников Организации.

 

 

2. Сведения, составляющие персональные данные

 

Сведениями, составляющими персональные данные, в автономном учреждении Чувашской Республики «Национальная телерадиокомпания Чувашии» Министерства информационной политики и массовых коммуникаций Чувашской Республики является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе:

2.1. Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.

2.2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.

2.3. Характеристики, идентифицирующие физиологические особенности человека и на основе которых можно установить его личность.

2.4. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.

2.5. Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту).

2.6. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).

2.7. Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).

2.8. Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).

2.9. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.

2.10. Содержание и реквизиты трудового договора с работником Учреждения или гражданско-правового договора с гражданином.

2.11. Сведения о заработной плате (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам и другие сведения).

2.12. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на(с) учет(а) и другие сведения).

2.13. Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).

2.14. Сведения об имуществе (имущественном положении):

- автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);

- недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения);

- банковские вклады (данные договоров с клиентами, в том числе номера их счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);

- кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, кодовая информация по банковским картам, коды кредитных историй, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карт, лимиты и другие сведения).

2.15. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.

2.16. Сведения об идентификационном номере налогоплательщика.

2.17. Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).

2.18. Сведения, указанные в оригиналах и копиях приказов по личному составу Организации и материалах к ним.

2.19. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников Учреждения.

2.20. Материалы по аттестации и оценке работников Учреждения.

2.21. Материалы по внутренним служебным расследованиям в отношении работников Организации.

2.22. Внутрибанковские материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.

2.23. Сведения о временной нетрудоспособности работников Учреждения.

2.24. Табельный номер работника Учреждения.

2.25. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

 

3. Субъекты персональных данных:

сотрудник Организации – субъект ПДн, являющийся работником Организации на основании ТК РФ;

контрагенты организации – субъект ПНд, являющийся клиентом или контрагентом организации на основании гражданско-правовых договоров.

4.  Права субъектов персональных данных

       Субъект персональных данных вправе требовать от Оператора  уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

       Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

        Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган, в органы прокуратуры или в судебном порядке.

        Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.

 

5. Сроки обработки и хранения персональных данных

 

Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства и нормативными документами Банка России.

6. Передача персональных данных

       Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

       По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

       - в судебные органы в связи с осуществлением правосудия;

       - в органы государственной безопасности;

       - в органы прокуратуры;

       - в органы полиции;

       - в следственные органы;

       - в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

        Государственные служащие, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

7. Меры по обеспечению защиты персональных данных

        Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

       В частности:

1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

2) Разработано и внедрено Положение о защите персональных данных.

3) Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

4) Разграничены права доступа к обрабатываемым персональным данным,

5) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

6) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

       - предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;

       - резервирования и восстановления персональных данных работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

       - иные необходимые меры безопасности.

8. Принципы и условия обработки персональных данных

8.1. Обработка персональных данных Общества осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;

  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;

  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

  • хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодопреобретателем или получателем по которому является субъект персональных данных;

  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

8.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Общество осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.

8.3. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

8.4. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

9. Гарантии конфиденциальности

       Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.

       Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

10. Заключительные положения

10.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте учреждения в сети Интернет (http://ntrk21.ru).

10.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.

10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных учреждения.

10.4. Ответственность должностных лиц учреждения, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Учреждения.

Информация о среднемесячной заработной плате руководителя, заместителей, главного

бухгалтера за 2016 год

       Контактные лица:

- Юрисконсульт тел.(8352) 62-08-00.



Екатерина Семенова
РеспубликаЭрнеБудильники / Ирхи саламЧувашия - моя Республика!ЧУВАШИЯ - РЕГИОН КОМФОРТНОГО ПРОЖИВАНИЯЯ люблю Чувашию!Гости ЧувашииРЕКЛАМАСоциальная рекламаТелеблок