Личный кабинет
Личный кабинет

Политика в отношении обработки персональных данных в областном автономном учреждении организации отдыха и оздоровления детей «Центр развития детского отдыха»

 

  1. Общие положения

 

  • Настоящая Политика в отношении обработки персональных данных в областном автономном учреждении организации отдыха и оздоровления детей «Центр развития детского отдыха» (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
  • Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
  • Основные понятия, используемые в Политике:
    • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    • Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    • Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
    • Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
    • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
    • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
    • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

  1. Принципы обработки персональных данных

 

  • Обработка персональных данных осуществляется на законной и справедливой основе.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки.
  • При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных, либо обеспечивает их принятие.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

  1. Цели обработки персональных данных

 

  • Цели обработки персональных данных происходят в том числе из анализа локальных актов, оператора, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных процессов оператора.
  • Основными целями обработки персональных данных являются:
  • обеспечение исполнения государственного задания, финансово-хозяйственной и иной деятельности учреждения, предусмотренной Уставом и действующим законодательством Российской Федерации;
  • оказание услуг по организации отдыха и оздоровления детей;
  • осуществление трудовых отношений с работниками и физическими лицами, намеревающимися вступить в трудовые отношения, организация кадрового учета, обеспечение соблюдения законов, заключение, исполнение и прекращение обязательств по трудовым и гражданско-правовым договорам;
  • осуществление функции оператора информационных систем;
  • исполнение договоров с партнерами учреждения;
  • организация отправки и сопровождения организованных групп детей во всероссийские детские центры.

 

  1. Объем и перечень обрабатываемых персональных данных

 

Цель обработки ПДн

Перечень ПДн

Обеспечение исполнения государственного задания, финансово-хозяйственной и иной деятельности учреждения, предусмотренной Уставом и действующим законодательством Российской Федерации

–  Фамилия, имя, отчество;

–  пол;

–  дата рождения;

–  место рождения;

–  адрес регистрации;

–  адрес места жительства;

–  информация о гражданстве;

–  вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

–  номер контактного телефона или сведения о других способах связи;

–  сведения о доходах;

–  номер расчетного счета;

–  номер банковской карты

Оказание услуг по организации отдыха и оздоровления детей, включая посредством информационных систем

 

Данные родителя (законного представителя):

–  фамилия, имя, отчество, пол;

–  телефон;

–  адрес электронной почты;

–  данные паспорта (серия, номер, дата выдачи, код подразделения, кем выдан, адрес регистрации);

–  сведения о трудоустройстве в Липецкой области (полное наименование места работы, юридический адрес работодателя, ИНН работодателя, должность);

–  данные справки с места работы;

–  данные документов, подтверждающих изменение фамилии и иных загруженных мной документов;

–  вопрос (комментарий);

–  иные сведения, находящиеся в распоряжении Оператора и необходимые в соответствии с нормативными правовыми актами для предоставления услуг по организации и обеспечению отдыха и оздоровления детей в стационарном детском оздоровительном лагере.

Данные детей:

–  фамилия, имя, отчество (при наличии), пол;

–  дата рождения;

–  данные свидетельства о рождении (серия, номер, дата выдачи, кем выдано, иные данные свидетельства о рождении), паспорта (при наличии) (серия, номер, дата выдачи, код подразделения, кем выдан, адрес регистрации, иные данные свидетельства о рождении);

–  адреса регистрации и проживания;

–  данные документов, подтверждающих изменение фамилии и иных загруженных мной документов (в случае установления опеки (попечительства) копия акта органа опеки и попечительства о назначении опекуна (попечителя) либо договора о приёмной семье (для заявителя, который является опекуном (попечителем), приёмным родителем ребёнка));

–  иные сведения, находящиеся в распоряжении Оператора и необходимые в соответствии с нормативными правовыми актами для предоставления услуг по организации и обеспечению отдыха и оздоровления детей в стационарном детском оздоровительном лагере.

Осуществление трудовых отношений с работниками и физическими лицами, намеревающимися вступить в трудовые отношения, организация кадрового учета, обеспечение соблюдения законов, заключение, исполнение и прекращение обязательств по трудовым и гражданско-правовым договорам

–  фамилия, имя, отчество;

–  пол;

–  дата рождения;

–  место рождения;

–  адрес регистрации;

–  адрес места жительства;

–  информация о гражданстве;

–  семейное положение, состав семьи и сведения о близких родственниках;

–  сведения о месте работы или учебы членов семьи и родственников;

–  вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

–  номер контактного телефона или сведения о других способах связи;

–  реквизиты страхового свидетельства государственного пенсионного страхования;

–  идентификационный номер налогоплательщика;

–  реквизиты страхового медицинского полиса обязательного медицинского страхования;

–  реквизиты свидетельства государственной регистрации актов гражданского состояния;

–  сведения о трудовой деятельности;

–  сведения о воинском учете и реквизиты документов воинского учета;

–  сведения об образовании, в том числе о послевузовском профессиональном образовании;

–  сведения об ученой степени;

–  информация о владении иностранными языками, степень владения;

–  фотография;

–  сведения о прохождении государственной гражданской службы, а также сведения о прежнем месте работы;

–  информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

–  информация о наличии или отсутствии судимости;

–  информация об оформленных допусках к государственной тайне;

–  государственные награды, иные награды и знаки отличия;

–  сведения о профессиональной переподготовке и (или) повышении квалификации;

–  информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

–  общие сведения о состоянии здоровья

Исполнение договоров с партнерами учреждения

–   фамилия, имя, отчество;

–   индивидуальный номер налогоплательщика;

–   номер контактного телефона или сведения о других способах связи

Организация отправки и сопровождения организованных групп детей во всероссийские детские центры

 

Данные родителя (законного представителя):

–  фамилия, имя, отчество, пол;

–  телефон;

–  адрес электронной почты;

–  данные паспорта (серия, номер, дата выдачи, код подразделения, кем выдан, адрес регистрации);

–  данные документов, подтверждающих изменение фамилии и иных загруженных мной документов;

–  иные сведения, находящиеся в распоряжении Оператора и необходимые для достижения данной цели.

Данные детей:

–  фамилия, имя, отчество (при наличии), пол;

–  дата рождения;

–  данные свидетельства о рождении (серия, номер, дата выдачи, кем выдано, иные данные свидетельства о рождении), паспорта (при наличии) (серия, номер, дата выдачи, код подразделения, кем выдан, адрес регистрации, иные данные свидетельства о рождении);

–  адреса регистрации и проживания;

–  данные документов, подтверждающих изменение фамилии и иных загруженных мной документов (в случае установления опеки (попечительства) копия акта органа опеки и попечительства о назначении опекуна (попечителя) либо договора о приёмной семье (для заявителя, который является опекуном (попечителем), приёмным родителем ребёнка));

–  иные сведения, находящиеся в распоряжении Оператора и необходимые для достижения данной цели.
  1. Правовые основания обработки персональных данных

 

  • Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
  • Оператор обрабатывает персональные данные на основании:
  • Трудового кодекса Российской Федерации;
  • иных федеральных законов и прочих нормативных правовых актов;
  • Устава оператора;
  • договоров, заключаемых между оператором и субъектами персональных данных;
  • согласий на обработку персональных данных.

 

  1. Условия обработки персональных данных

 

  • Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». Обработка персональных данных допускается в следующих случаях:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях.
    • Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

 

 

  1. Обработка персональных данных
    • Обработка персональных данных осуществляется ОАУ ООиОД ЦРДО с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
    • ОАУ ООиОД ЦРДО не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
    • По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:
  • в судебные органы в связи с осуществлением правосудия;
  • в органы федеральной службы безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
    • Срок хранения носителей персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами. Порядок учета и уничтожения носителей персональных данных установлен внутренними документами.

 

  1. Права субъектов персональных данных
    • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных ОАУ ООиОД ЦРДО;
  • правовые основания и цели обработки персональных данных;
  • цели и способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ОАУ ООиОД ЦРДО, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
    • Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Если субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций − Роскомнадзор) или в судебном порядке.
    • Иные права, определенные главой 3 Федерального закона «О персональных данных».

 

  1. Меры в области обработки и защиты персональных данных

 

  • Назначены лица, ответственные за организацию обработки персональных данных в ОАУ ООиОД ЦРДО.
  • Утверждены Правила обработки персональных данных и организация их защиты, другие внутренние документы, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
  • При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовано проведение периодических проверок условий обработки персональных данных.
  • Осуществляется ознакомление сотрудников ОАУ ООиОД ЦРДО, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), внутренними документами по вопросам обработки персональных данных.
  • ОАУ ООиОД ЦРДО несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
  • ОАУ ООиОД ЦРДО включено в Реестр операторов персональных данных.