EN
АфишаЭкскурсииВыставкиДетские программыИстория Купить билет
О музееПубликации
Как добраться
О музееНовостиОфициальноКонтактыОценка качества услуг
ФондыПубликацииАльманахМультимедиаКниги и буклеты
Гостевая книгаМеждународное сотрудничествоПартнёры и спонсорыДоступная среда
Цены на билетыКак добратьсяУслуги
Сделано в PetrogradWeb
Часы работы:
ежедневно с 10:00 до 17:30
Главная

Политика в отношении обработки и защиты персональных данных

Смотреть оригинал

ПОЛИТИКА МУНИЦИПАЛЬНОГО АВТОНОМНОГО УЧРЕЖДЕНИЯ «МУЗЕЙ – ЗАПОВЕДНИК «КРАСНАЯ ГОРКА» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1.Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных (далее по тексту Политика) муниципального автономного учреждения «Музей – заповедник «Красная Горка» (далее по тексту – МАУ «МЗКГ»), ИНН/КПП, 4208010830/420501001, юридический адрес: 650044, Кемеровская обл., Г. Кемерово, ул. Красная горка, д. 17 определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в МАУ «МЗКГ»  персональных данных, функции МАУ «МЗКГ» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в МАУ «МЗКГ» требования к защите персональных данных.

1.2. Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики обработки и защиты персональных данных   служат основой для разработки локальных нормативных актов, регламентирующих в МАУ «МЗКГ» вопросы обработки персональных данных работников МАУ «МЗКГ» и других субъектов персональных данных.

 

2. Законодательные и иные нормативные правовые акты.

2.1. Настоящая политика в МАУ «МЗКГ» определяется в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:

  •  Трудовым кодексом Российской Федерации;
  •  Федеральным законом Российской Федерации от 27 июля 2006 года № 152 – ФЗ «О персональных данных;
  •  Указом Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  •  Постановлением Правительства Российской Федерации от 15 сентября 2008 года 687 « Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  •  Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  •  Приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  •  Приказом Роскомнадзора от 05 сентября 2013 года № 996 «Об утверждении требований к обезличиванию персональных данных»;
  •  Иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

 

3. Термины, определения и сокращения

3.1. В настоящей Политике используются следующие термины, определения и сокращения:

МАУ «МЗКГ» –  муниципальное автономное учреждение «Музей – заповедник «Красная Горка», находящееся по адресу: 650044, Кемеровская обл., Г. Кемерово, ул. Красная горка, д. 17.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, в том числе МАУ «МЗКГ», самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранно государства, иностранному физическому лицу или иностранному юридическому лицу.

Файлы cookies – набор данных, хранимых в настройках web-браузера субъекта персональных данных и обрабатываемых web-ресурсом МАУ «МЗКГ» при использовании субъектом персональных данных такого web-ресурса, среди которых могут быть следующие данные: IP-адрес, тип операционной системы, тип web-браузера, информация об уникальном пользователе (логине), дата и время посещения и другая техническая информация.

Web-браузер – программное обеспечение, используемое субъектом персональных данных для просмотра информации, в том числе web-ресурсов в сети Интернет.

Web-ресурс – информационная система МАУ «МЗКГ», использующая технологии предоставления и передачи данных для оказания информационных услуг в сети Интернет.

Доменное имя – адрес web-ресурса в сети Интернет.

 

4. Понятие и состав персональных данных

4.1. Перечень обрабатываемых и подлежащих защите персональных данных в МАУ «МЗКГ» формируется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными актами, а также локальными нормативными актами МАУ «МЗКГ» с учетом целей обработки персональных данных субъектов персональных данных, указанных в разделе 5 настоящей Политики.

4.2. Сведениями, составляющими персональные данные, в МАУ «МЗКГ» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в МАУ «МЗКГ» не осуществляется.

4.4. Субъектами персональных данных, обработка которых осуществляется в МАУ «МЗКГ», являются:

  • Кандидаты на вакантные должности;
  • Практиканты;
  • Аффилированные лица;
  • Работники, в том числе бывшие работники;
  • Родственники работников;
  • Клиенты
  • Пользователи сайта МАУ «МЗКГ»;
  • Посетители;
  • Контрагенты, потенциальные контрагенты и их представители (физические лица), представители контрагентов, потенциальных контрагентов (юридические лица);
  • Дарители (физические и юридические лица)

4.4.1. Объем обрабатываемых персональных данных работников МАУ «МЗКГ».

При приеме на работу в МАУ «МЗКГ» специалист по кадрам обрабатывает следующие анкетные и биографические данные работника:

– общие сведения (фамилия, имя, отчество работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);

– сведения о воинском учете;

– другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

В дальнейшем в личную карточку работника по форме Т-2 вносят сведения:

– о переводах на другую работу;

– аттестации, повышении квалификации, профессиональной переподготовке;

– наградах (поощрениях), почетных званиях;

– социальных льготах, на которые работник имеет право в соответствии с

законодательством.

Цели обработки персональных данных работников МАУ «МЗКГ»:

– ведение кадрового учета;

– учет рабочего времени работников;

– расчет заработной платы работников;

– ведение налогового учета;

– ведение воинского учета;

– предоставление в государственные органы регламентированной отчетности;

– обязательное медицинское страхование работников;

– архивное хранение данных;

– содействие работнику в трудоустройстве, обучении, продвижении по службе, пользовании различных льгот.

Получение и обработка персональных данных работника МАУ «МЗКГ» должны осуществляться исключительно в указанных целях.

Полученные персональные данные, необходимые для достижения вышеуказанных целей, отражаются в личном деле работника в соответствии с требованиями трудового законодательства и внутренних нормативных документах МАУ «МЗКГ», регламентирующих кадровое делопроизводство и учет.

4.4.2. Персональные данные физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности; контрагентов – физических лиц и представителей и работников контрагентов (юридических лиц).

Состав и объем персональных данных указанных субъектов определяются в соответствии с внутренними нормативными документами МАУ «МЗКГ», регламентирующими деятельность по реализации уставных целей, осуществление сделок в соответствии с законодательством Российской Федерации, на основании утвержденных форм документов (договоров/анкет и заявок).

Цели обработки персональных данных указанных субъектов:

– реализация уставных целей МАУ «МЗКГ»;

– осуществление сделок в соответствии с законодательством Российской Федерации.

4.4.3. Персональные данные дарителей (физических и юридических лиц).

Состав и объем персональных данных указанных субъектов определяются в соответствии с внутренними нормативными документами МАУ «МЗКГ», регламентирующими деятельность по реализации уставных целей.

Целями сбора персональных данных дарителей являются: осуществление прав и законных интересов МАУ «МЗКГ» в рамках осуществления видов деятельности, предусмотренных Уставом в сфере учета и хранения музейных предметов и музейных коллекций и реализации полномочий, возложенных на МАУ «МЗКГ» в этой области и иными локальными нормативными актами МАУ «МЗКГ».

Целями обработки персональных данных дарителей является заключение и исполнение договоров дарения, договоров купли-продажи, составление актов приема предметов на временное и постоянное хранение, актов возврата, сторонами которых являются даритель и МАУ «МЗКГ», так же целью обработки персональных данных дарителей является осуществление обратной связи с дарителями.

4.4.4. Персональные данные, предоставляемые пользователями: МАУ «МЗКГ» осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте МАУ «МЗКГ» сами пользователи или иные лица по их поручению.

Цели обработки персональных данных указанных субъектов:

– реализация уставных целей МАУ «МЗКГ»;

– осуществление обратной связи с пользователями интернет – сайта.

 

5. Цели и принципы обработки персональных данных

5.1. МАУ «МЗКГ», являясь оператором персональных данных, осуществляет обработку персональных данных в следующих целях:

  •  Подбора и найма персонала;
  • Соблюдения пропускного режима;
  • Ведение кадрового учета работников;
  • · Заключения договоров (соглашений, контрактов и т.п.) с контрагентами и исполнения обязательств по ним;
  • · Осуществления и выполнение возложенных законодательством Российской Федерации, в том числе трудовым законодательством, на МАУ «МЗКГ» функций и обязанностей;
  • Осуществления прав и законных интересов МАУ «МЗКГ» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами МАУ «МЗКГ»;
  • · В иных целях.

5.2. МАУ «МЗКГ» осуществляет обработку персональных данных работников МАУ «МЗКГ» и других субъектов персональных данных, не состоящих с МАУ «МЗКГ» в трудовых отношениях, в соответствии со следующими принципами:

5.2.1. Обработка персональных данных осуществляется на законной и справедливой основе;

5.2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

5.2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5.2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

5.2.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

5.2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В МАУ «МЗКГ» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

5.2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;

5.2.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

6. Условия обработки персональных данных.

6.1. МАУ «МЗКГ» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.2. Обработка персональных данных в МАУ «МЗКГ» осуществляется следующими способами:

  • Без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
  • Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • Смешанная обработка персональных данных.

 

7. Сроки обработки персональных данных

7.1. Сроки обработки персональных данных субъектов персональных данных определяются в соответствии с:

  •  Установленными целями обработки персональных данных;
  • Приказом Минкультуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
  • Иными нормативными документами Российской Федерации.

 

8. Обеспечение безопасности и конфиденциальности персональных данных

8.1. МАУ «МЗКГ» предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.

8.2. Обеспечение безопасности персональных данных субъектов персональных данных в МАУ «МЗКГ» достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами МАУ «МЗКГ» по вопросам обработки и защиты персональных данных, в частности:

– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов МАУ «МЗКГ» в области персональных данных;

– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– назначает лицо, ответственное за организацию обработки персональных данных в МАУ «МЗКГ»;

– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в МАУ «МЗКГ»;

– осуществляет ознакомление работников МАУ «МЗКГ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов МАУ «МЗКГ» в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;

– публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

– сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

– совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

8.3. Обработка персональных данных в МАУ «МЗКГ» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

 

9. Использование web-ресурсов

9.1. МАУ «МЗКГ» в рамках осуществления своей деятельности, предусмотренной Уставом и иными внутренними нормативными документами, использует web-ресурсы со следующими доменными именами: www.redhill-kemerovo.ru.

9.2. МАУ «МЗКГ» использует файлы cookies, необходимые для использования web-ресурсов, навигации по web-ресурсам и правильной работы их сервисов, а также необходимые для рекламных и аналитических сервисов.

9.3. Основная часть функционала web-ресурсов МАУ «МЗКГ» может быть использована без предоставления персональных данных пользователем. Однако для использования формы обратной связи необходимо предоставить некоторую информацию, включая персональные данные.

9.4. Используя web-ресурсы МАУ «МЗКГ» и/или предоставляя МАУ «МЗКГ» свои персональные данные, пользователь выражает свое согласие на обработку персональных данных на условиях, предусмотренных настоящей Политикой.

9.5. субъект персональных данных не использует web-ресурсы МАУ «МЗКГ» и не предоставляет МАУ «МЗКГ» свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.

 

10. Права и обязанности МАУ «МЗКГ» и субъектов персональных данных

10.1. МАУ «МЗКГ» как оператор персональных данных вправе:

  • · Отстаивать свои интересы в суде;
  • Предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • Использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством Российской Федерации.

10.2. МАУ «МЗКГ» как оператор персональных данных обязан:

  •  Предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Разъяснять субъекту персональных данных юридические последствия его отказа в предоставлении МАУ «МЗКГ» его персональных данных при условии, что такое предоставление субъектом персональных данных своих персональных данных МАУ «МЗКГ» является обязательным в соответствии с федеральным законом;
  • В случае получения персональных данных не от субъекта персональных данных, за исключением, случаев, предусмотренных часть 4 статьи 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:

– наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

– цель обработки персональных данных и ее правовое основание;

– предполагаемые пользователи персональных данных;

– установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» права субъекта персональных данных;

–источник получения персональных данных.

  • При сборе персональных данных субъектов персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2,3,4,8 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

МАУ «МЗКГ» предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними либо если достигнуты цели их обработки.

10.3. Субъект персональных данных имеет право:

  •  На отзыв согласия на обработку персональных данных;
  •  Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если его персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  •  Требовать перечень своих персональных данных, обрабатываемых МАУ «МЗКГ», и источник их получения;
  •  Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  •  Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных исключениях, исправлениях или дополнениях;
  •  Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
  • На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Субъекты персональных данных несут ответственность за предоставление АО «НСПК» достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

11. Обратная связь

11.1. В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает МАУ «МЗКГ», либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки МАУ «МЗКГ» его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, обратившись в МАУ «МЗКГ»

11.2. При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение также может означать, что МАУ «МЗКГ» больше не сможет предоставлять услуги субъекту персональных данных.

11.3. Для выполнения запросов субъектов персональных данных МАУ «МЗКГ» может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с МАУ «МЗКГ», либо сведения, иным образом подтверждающие факт обработки персональных данных МАУ «МЗКГ». Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос на получение информации в МАУ «МЗКГ» должен содержать:

 – серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

– сведения, подтверждающие участие субъекта персональных данных в отношениях с МАУ «МЗКГ» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных МАУ «МЗКГ»;

– подпись субъекта персональных данных (его представителя).

В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

11.4. Контакты МАУ «МЗКГ» для обращения субъектов персональных данных по вопросам обработки персональных данных: 650044, Кемеровская область, г. Кемерово, ул. Красная горка, д.17, тел.: +7 (3842) 64-24-12, e-mail: redhill-kemerovo@mail.ru

 

12. Заключительные положения

12.1. Настоящая Политика является внутренним документом МАУ «МЗКГ» и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсе МАУ «МЗКГ» с доменным именем: www.redhill-kemerovo.ru.

12.2. МАУ «МЗКГ» имеет право вносить изменения в настоящую Политику. При внесении изменений в титульном листе документа указывается дата последнего обновления версии настоящей Политики. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.

12.3. Действующая редакция настоящей Политики на бумажном носителе хранится по адресу: 650044, Кемеровская область, г. Кемерово, ул. Красная горка, д.17.