ГАУ ЯО «Дворец молодёжи»
В нашем учреждении действует пропуская система. Чтобы свободно входить и выходить, тебе необходимо получить пропуск. Делается это просто, нужно лишь пройти опросник и мы уже свяжемся с тобой.
Политика в отношении обработки персональных данных (ПОЛОЖЕНИЕ о порядке обработки персональных данных в государственном автономном учреждении Ярославской области «Дворец молодёжи» )
1. Общие положения
1.1. Положение о порядке обработки персональных данных в государственном автономном учреждении Ярославской области «Дворец молодёжи» (далее - Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и следующими постановлениями Правительства Российской Федерации:
- от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
1.2. Положение определяет цели обработки персональных данных для каждой цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в структурных подразделениях государственном автономном учреждении Ярославской области «Дворец молодёжи» (далее – ГАУ ЯО «Дворец молодёжи»), а также порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
1.3. Обработка персональных данных в ГАУ ЯО «Дворец молодёжи» осуществляется в целях:
а) ведения кадрового документооборота, начисление и расчета заработной платы, составление отчетности в государственные органы, соблюдение требований действующего законодательства
б) Учет и обработка заявлений граждан, изъявивших принять участие в волонтерской деятельности
в) Учет и обработка заявлений граждан, изъявивших вступить в творческое объединение
г) Учет и обработка заявлений граждан, претендующие на получение путевки в лагеря для одаренных детей
д) Осуществление пропускного режима в учреждении
е)Сбора данных о посетителях сайтов ГАУ ЯО «Дворец молодёжи»
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в ГАУ ЯО «Дворец молодёжи» устанавливаются Приложением 1 к Положению.
1.4. Иные термины и определения, содержащиеся в Положении, используются в значениях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.5. Лица, осуществляющие обработку персональных данных либо имеющих к ним доступ, обязаны соблюдать требования конфиденциальности и безопасности персональных данных.
2.Порядок обработки персональных данных работников ГАУ ЯО «Дворец молодёжи», структурных подразделений и граждан
2.1. Обработка персональных данных работников ГАУ ЯО «Дворец молодёжи» и иных граждан осуществляется с их письменного согласия. На основании статьи 86 Трудового кодекса Российской Федерации, а также исходя из положений пункта 2 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных может осуществляется без письменного согласия, за исключением случаев, предусмотренных федеральным законом.
2.2. Передача персональных данных третьим лицам осуществляется только с письменного согласия за исключением случаев, установленных федеральным законом.
2.3. При обработке персональных данных уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных не допускается без письменного согласия субъектов персональных данных, за исключением случаев, установленных федеральными законами.
г) обеспечение конфиденциальности персональных данных работников ГАУ ЯО «Дворец молодёжи», граждан, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных работников ГАУ ЯО «Дворец молодёжи», иных граждан, допускается в случаях, установленных законодательством Российской Федерации.
2.4. Все персональные данные работников ГАУ ЯО «Дворец молодёжи», иных граждан, должны быть получены от них самих.
2.5. В случае если необходимые персональные данные могут быть получены только у третьего лица, сотрудники, осуществляющие обработку персональных данных, должны уведомить об этом субъекта персональных данных и получить от него письменное согласие.
2.6. Работники ГАУ ЯО «Дворец молодёжи», иные граждане, обязаны предоставлять достоверные сведения о себе и своевременно сообщать об изменении своих персональных данных.
2.7. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
2.8. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
2.9. Обработка персональных данных посетителей сайтов ГАУ ЯО «Дворец молодёжи» регламентирована Пользовательским соглашением использования интернет - ресурсов ГАУ ЯО «Дворец молодежи», расположенном в свободном доступе в сети Интернет на официальном сайте ГАУ ЯО «Дворец молодежи»
3. Доступ к персональным данным
3.1. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с Положением, а также дают письменное обязательство о соблюдении конфиденциальности персональных данных и соблюдения правил их обработке, подготовленного по установленной форме (приложение к Положению).
3.2. Сотрудники, допущенные к обработке персональных данных в связи с исполнением трудовых обязанностей, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
3.3. Сотрудники, допущенные к обработке персональных данных в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные, исключающие доступ к ним третьих лиц.
3.4. Доступ ко всем персональным данным, обрабатываемым в ГАУ ЯО «Дворец молодёжи», без специального разрешения имеют лица, замещающие должности: Директор, заместитель директора, заместитель директора, заместитель директора по АХЧ, заместитель директора
3.5. Доступ к персональным данным работников ГАУ ЯО «Дворец молодёжи», замещающие должности: Руководитель отдела - главный бухгалтер, ведущий бухгалтер, руководитель общего отдела, специалист по охране труда, старший инспектор по кадрам, экономист, документовед, специалист по работе с молодежью общего отдела, специалист по гражданской обороне, руководитель информационно-технического отдела, специалист по организации работы информационно-технического отдела, специалист по работе с молодежью Арт отдела, инженер-программист, осветитель, руководитель отдела внешних связей, руководитель АРТ отдела, руководитель центра развития добровольчества, специалист по работе с молодежью центра развития добровольчества, старший администратор, вахтер, вахтер (ночн.), водитель, рабочий по комплексному обслуживанию здания, руководитель отдела по работе с молодежными учреждениями, руководитель отдела по работе с общественными объединениями, старший методист, педагог-психолог.
3.6. Допуск к персональным данным других сотрудников, не имеющих надлежащим образом оформленного доступа, запрещается.
3.7. Должностные лица, указанные в пункте 3.5 Положения, имеют право получать исключительно персональные данные, которые необходимы для выполнения должностных обязанностей соответствующих должностных лиц.
3.8. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных, определяются должностными инструкциями соответствующих сотрудников.
4. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
4.1. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
4.2. Для каждой категории персональных данных, обрабатываемой без использования средств автоматизации, должно быть определено место хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.3. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
4.4. При разработке и использовании типовых форм документов, необходимых для работы ГАУ ЯО «Дворец молодёжи», характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.5. Обработка персональных данных без использования средств автоматизации в электронном виде осуществляется на внешних электронных носителях информации.
4.6. При отсутствии технологической возможности осуществления обработки персональных данных без использования средств автоматизации в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
4.7. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
4.8. Не допускается совместное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
4.9. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, форматирование).
5. Порядок уничтожения персональных данных
5.1. Уничтожение персональных данных осуществляется в следующих случаях:
а) незаконное получение персональных данных или отсутствие необходимости в этих данных;
б) неправомерная обработка персональных данных;
в) достижение цели обработки персональных данных;
г) отзыв субъектом персональных данных согласия на их обработку.
5.2. При уничтожении персональных данных, обработка которых осуществляется без использования средств автоматизации, составляется акт об уничтожении персональных данных (Приложение 2).
6. Меры по обеспечению безопасности персональных данных при их обработке
6.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных оператор принимает следующие меры:
а) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
б) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
в) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
г) осуществляет учет машинных носителей персональных данных;
д) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
ж) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
7. Ответственность за нарушение норм, регулирующих отношения, связанные с обработкой персональных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную или уголовную ответственность в порядке, установленном федеральными законами.
7.2. Разглашение персональных данных работников ГАУ ЯО «Дворец молодёжи», иных граждан (передача их посторонним лицам, в том числе, работникам ГАУ ЯО «Дворец молодёжи», не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) ГАУ ЯО «Дворец молодёжи», влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.
7.3. Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (статья 243 Трудового кодекса Российской Федерации).
7.4. Сотрудники, имеющие доступ к персональным данным, виновные в незаконном разглашении или использовании персональных данных без согласия субъектов персональных данных из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со статьей 183 Уголовного кодекса Российской Федерации.
1. Общие положения
1.1. Положение о порядке обработки персональных данных в государственном автономном учреждении Ярославской области «Дворец молодёжи» (далее - Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и следующими постановлениями Правительства Российской Федерации:
- от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
1.2. Положение определяет цели обработки персональных данных для каждой цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в структурных подразделениях государственном автономном учреждении Ярославской области «Дворец молодёжи» (далее – ГАУ ЯО «Дворец молодёжи»), а также порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
1.3. Обработка персональных данных в ГАУ ЯО «Дворец молодёжи» осуществляется в целях:
а) ведения кадрового документооборота, начисление и расчета заработной платы, составление отчетности в государственные органы, соблюдение требований действующего законодательства
б) Учет и обработка заявлений граждан, изъявивших принять участие в волонтерской деятельности
в) Учет и обработка заявлений граждан, изъявивших вступить в творческое объединение
г) Учет и обработка заявлений граждан, претендующие на получение путевки в лагеря для одаренных детей
д) Осуществление пропускного режима в учреждении
е)Сбора данных о посетителях сайтов ГАУ ЯО «Дворец молодёжи»
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в ГАУ ЯО «Дворец молодёжи» устанавливаются Приложением 1 к Положению.
1.4. Иные термины и определения, содержащиеся в Положении, используются в значениях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.5. Лица, осуществляющие обработку персональных данных либо имеющих к ним доступ, обязаны соблюдать требования конфиденциальности и безопасности персональных данных.
2.Порядок обработки персональных данных работников ГАУ ЯО «Дворец молодёжи», структурных подразделений и граждан
2.1. Обработка персональных данных работников ГАУ ЯО «Дворец молодёжи» и иных граждан осуществляется с их письменного согласия. На основании статьи 86 Трудового кодекса Российской Федерации, а также исходя из положений пункта 2 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных может осуществляется без письменного согласия, за исключением случаев, предусмотренных федеральным законом.
2.2. Передача персональных данных третьим лицам осуществляется только с письменного согласия за исключением случаев, установленных федеральным законом.
2.3. При обработке персональных данных уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных не допускается без письменного согласия субъектов персональных данных, за исключением случаев, установленных федеральными законами.
г) обеспечение конфиденциальности персональных данных работников ГАУ ЯО «Дворец молодёжи», граждан, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных работников ГАУ ЯО «Дворец молодёжи», иных граждан, допускается в случаях, установленных законодательством Российской Федерации.
2.4. Все персональные данные работников ГАУ ЯО «Дворец молодёжи», иных граждан, должны быть получены от них самих.
2.5. В случае если необходимые персональные данные могут быть получены только у третьего лица, сотрудники, осуществляющие обработку персональных данных, должны уведомить об этом субъекта персональных данных и получить от него письменное согласие.
2.6. Работники ГАУ ЯО «Дворец молодёжи», иные граждане, обязаны предоставлять достоверные сведения о себе и своевременно сообщать об изменении своих персональных данных.
2.7. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
2.8. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
2.9. Обработка персональных данных посетителей сайтов ГАУ ЯО «Дворец молодёжи» регламентирована Пользовательским соглашением использования интернет - ресурсов ГАУ ЯО «Дворец молодежи», расположенном в свободном доступе в сети Интернет на официальном сайте ГАУ ЯО «Дворец молодежи»
3. Доступ к персональным данным
3.1. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с Положением, а также дают письменное обязательство о соблюдении конфиденциальности персональных данных и соблюдения правил их обработке, подготовленного по установленной форме (приложение к Положению).
3.2. Сотрудники, допущенные к обработке персональных данных в связи с исполнением трудовых обязанностей, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
3.3. Сотрудники, допущенные к обработке персональных данных в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные, исключающие доступ к ним третьих лиц.
3.4. Доступ ко всем персональным данным, обрабатываемым в ГАУ ЯО «Дворец молодёжи», без специального разрешения имеют лица, замещающие должности: Директор, заместитель директора, заместитель директора, заместитель директора по АХЧ, заместитель директора
3.5. Доступ к персональным данным работников ГАУ ЯО «Дворец молодёжи», замещающие должности: Руководитель отдела - главный бухгалтер, ведущий бухгалтер, руководитель общего отдела, специалист по охране труда, старший инспектор по кадрам, экономист, документовед, специалист по работе с молодежью общего отдела, специалист по гражданской обороне, руководитель информационно-технического отдела, специалист по организации работы информационно-технического отдела, специалист по работе с молодежью Арт отдела, инженер-программист, осветитель, руководитель отдела внешних связей, руководитель АРТ отдела, руководитель центра развития добровольчества, специалист по работе с молодежью центра развития добровольчества, старший администратор, вахтер, вахтер (ночн.), водитель, рабочий по комплексному обслуживанию здания, руководитель отдела по работе с молодежными учреждениями, руководитель отдела по работе с общественными объединениями, старший методист, педагог-психолог.
3.6. Допуск к персональным данным других сотрудников, не имеющих надлежащим образом оформленного доступа, запрещается.
3.7. Должностные лица, указанные в пункте 3.5 Положения, имеют право получать исключительно персональные данные, которые необходимы для выполнения должностных обязанностей соответствующих должностных лиц.
3.8. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных, определяются должностными инструкциями соответствующих сотрудников.
4. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
4.1. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
4.2. Для каждой категории персональных данных, обрабатываемой без использования средств автоматизации, должно быть определено место хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.3. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
4.4. При разработке и использовании типовых форм документов, необходимых для работы ГАУ ЯО «Дворец молодёжи», характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.5. Обработка персональных данных без использования средств автоматизации в электронном виде осуществляется на внешних электронных носителях информации.
4.6. При отсутствии технологической возможности осуществления обработки персональных данных без использования средств автоматизации в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
4.7. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
4.8. Не допускается совместное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
4.9. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, форматирование).
5. Порядок уничтожения персональных данных
5.1. Уничтожение персональных данных осуществляется в следующих случаях:
а) незаконное получение персональных данных или отсутствие необходимости в этих данных;
б) неправомерная обработка персональных данных;
в) достижение цели обработки персональных данных;
г) отзыв субъектом персональных данных согласия на их обработку.
5.2. При уничтожении персональных данных, обработка которых осуществляется без использования средств автоматизации, составляется акт об уничтожении персональных данных (Приложение 2).
6. Меры по обеспечению безопасности персональных данных при их обработке
6.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных оператор принимает следующие меры:
а) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
б) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
в) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
г) осуществляет учет машинных носителей персональных данных;
д) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
ж) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
7. Ответственность за нарушение норм, регулирующих отношения, связанные с обработкой персональных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную или уголовную ответственность в порядке, установленном федеральными законами.
7.2. Разглашение персональных данных работников ГАУ ЯО «Дворец молодёжи», иных граждан (передача их посторонним лицам, в том числе, работникам ГАУ ЯО «Дворец молодёжи», не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) ГАУ ЯО «Дворец молодёжи», влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.
7.3. Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (статья 243 Трудового кодекса Российской Федерации).
7.4. Сотрудники, имеющие доступ к персональным данным, виновные в незаконном разглашении или использовании персональных данных без согласия субъектов персональных данных из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со статьей 183 Уголовного кодекса Российской Федерации.