ПОЛИТИКА
КОНФИДЕНЦИАЛЬНОСТИ ОБЛАСТНОГО ГОСУДАРСТВЕННОГО КАЗЕННОГО УЧРЕЖДЕНИЯ «ГОСУДАРСТВЕННЫЙ АРХИВ      КАЛИНИНГРАДСКОЙ ОБЛАСТИ»

Настоящее положение определяет Политику областного государственного казенного учреждения «Государственный архив Калининградской области» (далее – Учреждение) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, главы 14 Трудового кодекса РФ, федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных", федерального закона от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» других нормативных актов РФ, и действует в отношении всех персональных данных, которые могут быть получены Учреждением в процессе его деятельности, в том числе персональных данных работников и клиентов Учреждения.

1. Основные понятия:

-персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных;

-оператор персональных данных, оператор ОГКУ «Государственный архив Калининградской области», самостоятельно или совместно с другими лицами организующие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными;

-обработка персональных данных – любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.

Действие политики распространяется на данные, полученные как до, так и после утверждения настоящей Политики.

Настоящая Политика может быть изменена при изменении действующего законодательства РФ.

Настоящая Политика является внутренним документом Учреждения, общедоступной и подлежит размещению на сайте www.gako.name

                      2. Цели сбора персональных данных

Настоящая Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, полученных Учреждением.

ОГКУ «Государственный архив Калининградской области» обрабатывает персональные данные сотрудников учреждения, соблюдая требования закона и исключительно в целях трудоустройства, оформления трудовых отношений, получения сотрудниками образования и продвижения по службе, контроля количества и качества выполняемой работы, обеспечения безопасности сотрудников и сохранности имущества.

Любые сведения личного характера – состоянии здоровья, составе семьи, наличия несовершеннолетних детей и иждивенцев и т.д. ОГКУ «Государственный архив Калининградской области» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по закону и локальными актами Учреждения.

Персональные данные, полученные от клиентов ОГКУ «Государственный архив Калининградской области» (фамилия, имя, отчество, дата и место рождении, сведения о трудовой деятельности и т.д.), обрабатываются Учреждением в целях оказания услуги гражданам по исполнению запросов на основании документов Архивного фонда Российской Федерации.

Настоящая Политика действует в отношении информации, которую Учреждение получает о субъекте персональных данных.

3. Правовые основания обработки персональных данных

ОГКУ «Государственный архив Калининградской области» обрабатывает персональные данные в соответствии с:

-Трудовым кодексом Российской Федерации и другими федеральными законами и подзаконными нормативными актами, содержащими нормы трудового права;

- Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных";

- Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» и другими нормативными актами РФ, действующими в отношении всех персональных данных, которые могут быть получены Учреждением в процессе его деятельности, в том числе персональных данных работников и клиентов Учреждения;

- Уставом Учреждения;

-Согласием на обработку персональных данных;

-Обязательством о неразглашении конфиденциальной информации.

4. Категории персональных данных и их субъектов

В зависимости от субъекта персональных данных, Учреждение для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

·         персональные данные работника Учреждения - информация, необходимая Учреждению в связи с трудовыми отношениями и касающиеся конкретного работника;                                                                                                                                           

·         персональные данные клиента - информация, необходимая Учреждению для выполнения своих функциональных обязанностей в связи с запросами на архивную информацию, поступившими от клиентов и для выполнения требований законодательства Российской Федерации;

·         персональные данные клиента, предоставленные при заполнении анкеты пользователя;

·         персональные данные клиентов-посетителей Учреждения, в т.ч. соискателей на заявленные Учреждением вакансии.

Согласие субъекта на обработку его персональных данных может быть дано в письменной или конклюдентной форме (подразумеваемое согласие) при осуществлении действий клиента, выражающих его волю установить правоотношения с Учреждением.

 Конклюдентное согласие предоставляется при заполнении субъектами анкет и/или регистрации на сайте.

ОГКУ «Государственный архив Калининградской области» обрабатывает следующие персональные данные сотрудников:

-фамилия, имя, отчество;

-дата, место рождения;

-место жительства;

-паспортные данные;

-страховой номер индивидуального лицевого

счета;

-идентификационный номер налогоплательщика;

-сведения о заработной плате и иных выплатах;

-номер контактного телефона;

-состав семьи;

-отношение к воинской обязанности;

-сведения о получении профессионального и дополнительного образования;

-сведения о профессиональной переподготовке, повышении квалификации, стажировке;

-сведения об отпусках;

-сведения о награждениях (поощрениях);

-сведения о взысканиях;

-сведения, содержащиеся в гражданско-правовом договоре;

-фото.

ОГКУ «Государственный архив Калининградской области обрабатывает следующие персональные данные граждан, обратившихся в архив за справками по документам Архивного фонда Российской Федерации:

-фамилия, имя, отчество;

-адрес места жительства;

- место работы;

-год рождения.

Учреждение не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологически особенности человека, на основании которых можно установить его личность) персональных данных, данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.

              5. Права субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Учреждением, правовые основания и цели обработки персональных данных, применяемые Учреждением способы обработки персональных данных, наименование и место нахождения Учреждения, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Учреждением или на основании федерального закона, сроки обработки персональных данных, в том числе сроки их хранения.

Информация, касающаяся обработки персональных субъекта, предоставляемая субъекту, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных.

В соответствии с п.3 ст. 14 Федерального закона "О персональных данных" информация, касающаяся обработки персональных данных субъекта может быть предоставлена ему или его законному представителю Учреждением при получении запроса субъекта или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Учреждением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

       Субъект вправе требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Порядок и условия обработки персональных данных

Для достижения целей настоящей Политики к обработке персональных данных допускаются исключительно сотрудники Учреждения, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях.

Сотрудники Учреждения, нарушившие положения настоящей Политики, несут за это ответственность в соответствии с действующим законодательством РФ.

В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности и других установленных случаях Учреждение использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. Автоматизированная система обеспечивает защиту от несанкционированного доступа, позволяет идентифицировать, фиксировать и сохранять данные в течение срока, установленного для обработки персональных данных.

Учреждение гарантирует правовые, организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Обмен персональными данными при их обработке в автоматизированной системе Учреждения осуществляется по каналам связи, защищенным техническими средства защиты информации.

Безопасность персональных данных при их обработке в информационных системах Учреждения обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.

Сведения о реализуемых Учреждением требованиях к защите персональных данных:

- приняты локальные нормативные акты и иные документы,

- введён режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных,

- назначены ответственные за организацию и обеспечение безопасности персональных данных,

- определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях,

- определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных,

- проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных,

- предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

- введена система разграничения доступа,

- установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных,

- установлена защита от вредоносного программно-математического воздействия,

- осуществляется регулярное резервное копирование информации и баз данных.

7. Актуализация, исправление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным

ОГКУ «Государственный архив Калининградской области» при обращении по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

Учреждение на основании сведений, представленных субъектом персональных данных или его представителя либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня предоставления таких сведений.

В случае выявления неправомерной обработки персональных данных Учреждение в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Учреждение прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.

ОГКУ «Государственный архив Калининградской области» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя ОГКУ «Государственный архив Калининградской области» знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.

Срок хранения и уничтожения персональных данных устанавливается исходя из целей их обработки в информационной системе Учреждения, в соответствии со сроками действия документов, установленными законодательством РФ и действующими нормативными документами в Учреждении.


8. Обратная связь. Вопросы и предложения

Обращения, связанные с нарушением положений настоящей Политики, сотрудниками Учреждения необходимо направлять:

-на почтовый адрес: 236022, г. Калининград, ул.Комсомольская,32

-на адрес электронной почты: gako@baltnet.ru