Политика обработки персональных данных

1. Общие положения

Настоящая Политика конфиденциальности персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в МУНИЦИПАЛЬНОМ УНИТАРНОМ ПРЕДПРИЯТИИ МУНИЦИПАЛЬНОГО ОКРУГА НАДЫМСКИЙ РАЙОН ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА "АВТОТРАНСПОРТНОЕ ПРЕДПРИЯТИЕ" (ОГРН 1028900579729, ИНН/КПП 8903000920/890301001) (далее — Оператор).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия, используемые в Политике

В настоящей Политике используются следующие основные понятия:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
• Субъект персональных данных — физическое лицо, непосредственно или косвенно определенное или определяемое с помощью персональных данных;
• Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права субъекта персональных данных

Субъект персональных данных вправе получать сведения об обработке, требовать уточнения, блокирования или удаления данных при наличии оснований, отзывать согласие, а также обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд. Для реализации прав направьте обращение по контактам, указанным в настоящей Политике.

5. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

• законности и справедливости;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

6. Цели обработки персональных данных

• информирование пассажиров о новостях, расписании и услугах Оператора;
• приём и рассмотрение обращений граждан;
• поиск и отбор работников;
• заключение и исполнение договоров с заявителями, клиентами и контрагентами;
• размещение рекламы собственных услуг Оператора на сайте.

Правовые основания: Конституция Российской Федерации; Федеральный закон № 152‑ФЗ «О персональных данных»; Федеральный закон № 59‑ФЗ; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; а также согласие субъекта персональных данных — в случаях, когда оно необходимо (включая согласие на использование файлов cookie

На сайте применяются технически необходимые файлы cookie (куки), обеспечивающие работу сайта и сохранение пользовательских настроек. При вашем согласии могут использоваться файлы cookie поставщиков внешних ресурсов, загружаемых вместе с элементами страницы. Вы можете ограничить использование cookie в настройках браузера — в этом случае часть функций сайта может быть недоступна.

Журналы веб‑сервера хранятся ограниченный срок и используются для обеспечения работоспособности и безопасности сайта.

7. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс Российской Федерации (для обработки данных работников);
• Налоговый кодекс Российской Федерации (для обработки данных, необходимых для налогового учета);
• Гражданский кодекс Российской Федерации (для обработки данных контрагентов и клиентов);
• Федеральный закон от 07.02.2011 № 3-ФЗ «О полиции» (для передачи данных правоохранительным органам);
• Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• Устав МУП "АТП" г. Надым;
• согласие субъектов персональных данных на обработку их персональных данных (для целей, не предусмотренных федеральными законами).

8. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

• Обращения граждан (в порядке Федерального закона № 59‑ФЗ): фамилия, имя, отчество (при наличии), контактный телефон, адрес электронной почты, содержание обращения.
• Подбор персонала: фамилия, имя, отчество (при наличии), контактные сведения, информация о квалификации и опыте работы, иные сведения из резюме.
• Технические сведения: IP‑адрес, дата и время доступа, адрес посещаемой страницы, адрес предыдущей страницы, параметры браузера; файлы cookie (куки), необходимые для работы сайта и настройки интерфейса; сетевые идентификаторы, которые могут автоматически получать поставщики внешних ресурсов (например, шрифтов и наборов иконок), загружаемых страницей.

Специальные категории персональных данных и биометрические данные через сайт не запрашиваются. Просим не указывать такие сведения в формах.

9. Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется Оператором следующими способами:

• с использованием средств автоматизации;
• без использования средств автоматизации (неавтоматизированная обработка).

Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

Персональные данные субъектов могут быть переданы правоохранительным органам, иным уполномоченным органам только по основаниям и в порядке, установленным действующим законодательством Российской Федерации.

При загрузке внешних ресурсов может осуществляться трансграничная передача сетевых идентификаторов; см. раздел о передаче третьим лицам.

При обработке персональных данных Оператор применяет следующие меры защиты:

• назначение ответственного за организацию обработки персональных данных;
• принятие локальных актов по вопросам обработки персональных данных;
• ознакомление работников с положениями законодательства о персональных данных;
• обеспечение физической безопасности помещений, где обрабатываются персональные данные;
• применение средств защиты информации (антивирусные средства, системы обнаружения вторжений);
• разграничение прав доступа к персональным данным;
• учет и хранение материальных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

10. Сроки обработки персональных данных

Сроки обработки персональных данных определяются исходя из целей обработки, а также в соответствии с действующим законодательством РФ и договорами с субъектами персональных данных.

Обработка персональных данных прекращается по достижении целей обработки, по истечении срока действия согласия субъекта персональных данных, при отзыве согласия субъектом персональных данных на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.

Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Конкретные сроки хранения персональных данных:

• Персональные данные работников хранятся в течение сроков, установленных трудовым законодательством и правилами организации архивного дела;
• Персональные данные клиентов хранятся в течение сроков, необходимых для исполнения договоров, а также в соответствии с требованиями налогового законодательства;
• Персональные данные соискателей хранятся не более 3 лет с момента получения, если не получено согласие на более длительное хранение;
• Персональные данные, содержащиеся в обращении граждан, хранятся в течение 5 лет с момента разрешения обращения.

11. Требования к защите персональных данных

При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

• определение угроз безопасности персональных данных при их обработке;
• применение организационных и технических мер по обеспечению безопасности персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правила доступа к персональным данным, обрабатываемым в информационной системе;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

Оператор проводит регулярный мониторинг и аудит мер безопасности для обеспечения соответствия требованиям законодательства о защите персональных данных.

12. Заключительные положения

Иная информация, касающаяся порядка обработки персональных данных, может предоставляться субъекту персональных данных по его запросу в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

К настоящей Политике и отношениям между субъектом персональных данных и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

Все разногласия, возникающие между субъектом персональных данных и Оператором, подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора в сети Интернет.

Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Субъекты персональных данных уведомляются о существенных изменениях в Политике путем размещения информации на официальном сайте Оператора.

13. Контактная информация Оператора