Муниципальное автономное учреждение "Редакция газеты "Вачская газета"
Нижегородская область, Вачский муниципальный округ, р.п.Вача,
ул. Советская, д.7 (ОГРН: 1025202127466, ИНН: 5208000295, КПП: 520801001)
ПРИКАЗ
25 мая 2023 г. № 40
О проведении мероприятий по оценке вреда,
который может быть причинен субъектам
персональных данных в случае нарушения требований
федерального законодательства по защите персональных данных
Во исполнение требований Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных"
ПРИКАЗЫВАЮ:
1. Утвердить ПРАВИЛА оценки вреда, который может быть причинен при нарушении закона "О персональных данных" в муниципальном автономном учреждении "Редакция газеты "Вачская газета" (Приложение).
2. Для оценки возможного вреда субъектам, чьи персональные данные обрабатываются в информационных системах муниципального автономного учреждения "Редакция газеты "Вачская газета" назначить комиссию в составе:
Председатель: Главный редактор И.В.Кулагина;
Члены комиссии:
- Главный бухгалтер С.А.Клюшина;
- Заместитель главного редактора И.А.Варенцова;
- Обозреватель Н.П.Денисова;
- Менеджер по рекламе С.А.Одинцова,
3. По результатам работ предоставить для утверждения Акт оценки возможного вреда субъектам, чьи персональные данные обрабатываются в информационных система муниципального автономного учреждения "Редакция газеты "Вачская газета".
4. Ознакомить всех сотрудников по указанному списку с приказом под роспись.
5. Контроль за исполнением приказа оставляю за собой.
Главный редактор И.В.Кулагина
Приложение
к приказу от 25.05.2023 г. № 40
ПРАВИЛА
оценки вреда, который может быть причинен при нарушении закона "О персональных данных" в Муниципальном автономном учреждении "Редакция газеты "Вачская газета"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в Муниципальном автономном учреждении "Редакция газеты Вачская газета" (далее - Правила) определяют порядок оценки вреда, который может быть причинён субъектам персональных в случае нарушения Федерального закона № 152-ФЗ "О персональных данных".
1.2. Комиссия по обеспечению безопасности персональных данных (далее - Комиссия) утверждена приказом МАУ "Редакция газеты "Вачская газета" и действует на основании настоящих Правил.
1.3. Настоящие Правила утверждены в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных и на основании Приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27.10.2022 г. № 178.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящих Правилах используются основные понятия:
2.1.1 Информация - сведения (сообщения, данные) независимо от формы их представления.
2.1.2. Безопасность информации - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
2.1.3. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
2.1.4. Целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение.
2.1.5. Доступность информации - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
2.1.6. Убытки - расходы, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также неполученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено.
2.1.7. Моральный вред - физические или нравственные страдания, причиняемые действиями, нарушающими личные неимущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом.
2.1.8. Оценка возможного вреда - определение уровня вреда на основании учёта причинённых убытков и морального вреда, нарушения конфиденциальности, целостности и доступности персональных данных.
3. МЕТОДИКА ОЦЕНКИ ВОЗМОЖНОГО ВРЕДА СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ В МАУ "Редакция газеты "Вачская газета"
3.1. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Перечисленные неправомерные действия определяются как следующие нарушения безопасности информации:
3.2.1. Неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных.
3.2.2. Неправомерное уничтожение и блокирование персональных данных является нарушением доступности персональных данных.
3.2.3. Неправомерное изменение персональных данных является нарушением целостности персональных данных.
3.2.4. Нарушение права субъекта требовать от оператора уточнения его персональных данных, их блокирования или уничтожение является нарушением целостности информации.
3.2.5. Нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных.
3.2.6. Обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объёме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных.
3.2.7. Неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных.
3.2.8. Принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных без согласия на то в письменной форме субъекта персональных данных или непредусмотренное федеральными законами, является нарушением конфиденциальности персональных данных.
3.2.9. Для защиты персональных данных, в целях недопущения причинения вреда субъектам персональных данных, МАУ "Редакция газеты "Вачская газета" предпринимает следующие меры безопасности: оборудование помещений охранно-пожарной сигнализацией, использование технических средств защиты информационной системы, использование паролей при входе в информационную систему, инструктаж работников, которые обрабатывают персональные данные и имеют к ним доступ.
3.3. Субъекту персональных данных может быть причинён вред в форме:
3.3.1. Убытков - расходов, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также неполученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено.
3.3.2. Морального вреда - физических или нравственных страданий, причиняемых действиями, нарушающими личные неимущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом.
3.4. В оценке возможного вреда МАУ "Редакция газеты "Вачская газета" исходит из следующего способа учёта последствий, допущенных нарушений принципов обработки персональных данных:
Высокий уровень вреда в случаях:
- обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и
- обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
- обезличивания персональных данных, в том числе с целью проведения оценочных исследований, оказания услуг по прогнозированию поведения потребителей социальных услуг, а также иных статических исследований;
Средний уровень вреда в случаях:
- распространения персональных данных на официальном сайте в информационно-телекоммуникационной сети "Интернет" оператора, а равно предоставление персональных данных неограниченному кругу лиц, за исключением случаев, установленных Политикой в отношении обработки персональных данных в МАУ "Редакция газеты "Вачская газета", предусматривающей цели, порядок и условия такой обработки персональных данных;
- обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;
- продвижения услуг в МАУ "Редакция газеты "Вачская газета", путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;
- получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети "Интернет" функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
- осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.
Низкий уровень вреда в случаях:
- ведения общедоступных источников персональных данных, сформированных с целью информационного обеспечения и только с письменного согласия субъекта персональных данных и могут быть отозваны в любое время из общедоступных источников;
- назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.
4. ПОРЯДОК ПРОВЕДЕНИЯ ОЦЕНКИ ВОЗМОЖНОГО ВРЕДА,
А ТАКЖЕ СООТНЕСЕНИЯ ВОЗМОЖНОГО ВРЕДА И РЕАЛИЗУЕМЫХ МЕР
4.1. Комиссия по обеспечению безопасности персональных данных проводит оценку возможного вреда, который может быть причинен субъектам персональных данных, устанавливая уровень возможного вреда, в соответствии с п.3.4. (Приложение 1 к Правилам оценки вреда).
4.2. По результатам оценки возможного вреда субъекту персональных данных комиссией по обеспечению безопасности персональных данных составляется акт оценки возможного вреда субъектам персональных данных (Приложение 2 к Правилам оценки вреда), подписывается членами комиссии, утверждается главным редактором МАУ "Редакция газеты "Вачская газета". Допускается оформление одного акта на несколько субъектов персональных данных.
Приложение 1
к Правилам оценки вреда
Оценка возможного вреда,
который может быть причинен субъектам персональных данных
№ п\п
Требования Федерального закона "О персональных данных" № 152- ФЗ, которые могут быть нарушены
Возможные нарушение безопасности информации и причинённый субъекту вред (" + " или " - ")
Уровень возможного вреда
1
Неправомерное предоставление, распространение и копирование персональных данных
Убытки и моральный вред
Целостность
Доступность
Конфиденциальность
2.
Неправомерное уничтожение и блокирование персональных данных
Убытки и моральный вред
Целостность
Доступность
Конфиденциальность
3.
Неправомерное изменение персональных данных
Убытки и моральный вред
Целостность
Доступность
Конфиденциальность
4.
Нарушение права субъекта требовать от оператора уточнения его персональных данных, их блокирования или уничтожение
Убытки и моральный вред
Целостность
Доступность
Конфиденциальность
5.
Нарушение права субъекта на получение информации, касающейся обработки его персональных данных
Убытки и моральный вред
Целостность
Доступность
Конфиденциальность
6.
Обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объёме больше необходимого для достижения установленных и законных целей и дольше установленных сроков
Убытки и моральный вред
Целостность
Доступность
Конфиденциальность
7.
Неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных
Убытки и моральный вред
Целостность
Доступность
Конфиденциальность
8.
Принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом
Убытки и моральный вред
Целостность
Доступность
Конфиденциальность
Приложение 2
к Правилам оценки вреда
"УТВЕРЖДАЮ"
Главный редактор
МАУ "Редакция газеты "Вачская газета"
____________ И.В.Кулагина
АКТ
оценки возможного вреда субъектам персональных данных
р.п.Вача "__" ______20__г г.
Основание: Составлен комиссией:
Председатель –
Члены комиссии: __________ - __________
__________ - ___________
"__" _________20__г комиссия провела оценку возможного вреда, который может быть причинен оператором – Муниципальным автономным учреждением "Редакция газеты "Вачская газета", расположенным по адресу: 606150, Нижегородская область, р.п.Вача, ул.Советская, д.7, субъекту персональных данных при нарушении Федерального закона от 27.07.2006г №152-ФЗ "О персональных данных".
По результатам оценки установлено, уровень потенциального вреда - ________, исходя из того, что ________________________________________________________________________.
Председатель комиссии: _____________/__________/
Члены комиссии: _____________/__________/
_____________/__________/
Муниципальное автономное учреждение "Редакция газеты "Вачская газета"
Нижегородская область, Вачский муниципальный округ, р.п.Вача,
ул. Советская, д.7 (ОГРН: 1025202127466, ИНН: 5208000295, КПП: 520801001)
ПРИКАЗ
25 мая 2023 г. № 39
О создании Комиссии
по уничтожению персональных данных
Во исполнение требований главы 14 Трудового Кодекса Российской Федерации "Защита персональных данных работника" и Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных"
ПРИКАЗЫВАЮ:
1. Создать Комиссию по уничтожению персональных данных сотрудников, клиентов, героев публикаций в составе:
Председатель Комиссии, заместитель главного редактора Варенцова И.А.
Члены Комиссии: главный бухгалтер Клюшина С.А.
менеджер по рекламе Одинцова С.А.
2. Возложить на Комиссию обязанность по уничтожение персональных данных субъектов персональных данных МАУ "Редакция газеты "Вачская газета" в связи с истечением срока хранения, достижением цели обработки персональных данных, либо утратой в необходимости их достижения.
3. Комиссии проведение работ по уничтожению персональных данных субъектов персональных данных МАУ "Редакция газеты "Вачская газета" осуществлять в соответствии с утвержденным Положением о порядке уничтожения персональных данных в МАУ "Редакция газеты "Вачская газета"
4. Контроль за исполнением приказа оставляю за собой.
Главный редактор И.В.Кулагина
Муниципальное автономное учреждение "Редакция газеты "Вачская газета"
Нижегородская область, Вачский муниципальный округ, р.п.Вача,
ул. Советская, д.7 (ОГРН: 1025202127466, ИНН: 5208000295, КПП: 520801001)
ПРИКАЗ
25 мая 2023 г. № 38
Об утверждении формы
актов по уничтожению персональных данных
В соответствии с частью 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", приказом Роскомнадзора от 28.10.2022 № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных"
ПРИКАЗЫВАЮ:
1. Утвердить и ввести в действие с 01.06.2023:
· форму акта об уничтожении персональных данных, обрабатываемых без использования средств автоматизации (приложение 1);
· форму акта об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации (приложение 2);
2. Ответственным за обработку персональных данных в МАУ "Редакция газеты "Вачская газета":
· обеспечить применение форм, указанных в пункте 1 настоящего приказа, с 01.06.2023;
· контролировать, чтобы уничтожение персональных данных происходило в соответствие с требованиями приказа Роскомнадзора от 28.10.2022 № 179;
· обеспечить хранение заполненных документов, составленных по формам, указанным в пункте 1 настоящего приказа, в течение трех лет.
3. Контроль исполнения приказа оставляю за собой.
Главный редактор И.В.Кулагина
Приложение 1 к приказу
От 25.05.2023г. № 38
АКТ
об уничтожении персональных данных, обрабатываемых
без использования средств автоматизации
р.п. Вача
юридический адрес: Дата____________
Комиссия по уничтожению персональных данных в составе:
Председателя ______________________(фио, должность),
Члены комиссии: (фио, должности), созданная по приказу от __________ № _______,
Составила настоящий акт о том, что произведено уничтожение персональных данных, находящихся в МАУ "Редакция газеты "Вачская газета":
Наименование и адрес оператора
Наименование ФИО, осуществляющего обработку ПД
ФИО субъекта, чьи ПД были уничтожены
ФИО, должность уничтоживших
Перечень категорий уничтоженных ПД
Наименование уничтоженного материального носителя
Способ уничтожения
Причина уничтожения
Дата уничтожения
Истечение срока хранения
Отзыв согласия на обработку ПД
Перечисленные носители персональных данных уничтожены путем _____________________.
Председатель комиссии ___________________
Члены комиссии: _________________________
_________________________
Приложение 2 к приказу
от 25.05.2023г. № 38
Акт
об уничтожении персональных данных, обрабатываемых
с использованием средств автоматизации
р.п. Вача
юридический адрес: Дата____________
Комиссия по уничтожению персональных данных в составе:
Председателя ______________________(фио, должность),
Члены комиссии: (фио, должности), созданная по приказу от __________ № _______,
Составила настоящий акт о том, что произведено уничтожение персональных данных, находящихся в МАУ "Редакция газеты "Вачская газета":
Наименование и адрес оператора
Наименование ФИО, осуществляющего обработку ПД
ФИО субъекта, чьи ПД были уничтожены
ФИО, должность уничтоживших
Перечень категорий уничтоженных ПД
Наименование уничтоженного материального носителя
Способ уничтожения
Причина уничтожения
Дата уничтожения
Истечение срока хранения
Отзыв согласия на обработку ПД
Перечисленные носители персональных данных уничтожены путем ____________________
Председатель комиссии ___________________
Члены комиссии: _________________________
_________________________
Выгрузка из журнала регистрации событий в информационной системе персональных данных
Ф. И. О. субъекта
персональных данных
Перечень категорий уничтоженных данных
Наименование информационной системы
Причина уничтожения персональных данных
Дата уничтожения
персональных данных
Общие персональные данные
"1C: Зарплата и кадры"
Достижение цели обработки
Муниципальное автономное учреждение "Редакция газеты "Вачская газета"
Нижегородская область, Вачский муниципальный округ, р.п.Вача,
ул. Советская, д.7 (ОГРН: 1025202127466, ИНН: 5208000295, КПП: 520801001)
ПРИКАЗ
25.05. 2023 г. № 37
Об утверждении Положения
о порядке уничтожения персональных данных
Во исполнение требований главы 14 Трудового Кодекса Российской Федерации "Защита персональных данных работника" и Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных"
ПРИКАЗЫВАЮ:
1. Утвердить Положение о порядке уничтожения персональных данных в муниципальном автономной учреждении "Редакция газеты "Вачская газета"
2. Контроль за исполнением приказа оставляю за собой.
Главный редактор И.В.Кулагина
Приложение к приказу
МАУ "Редакция газеты "Вачская газета"
от 25.05.2023г. № 37
Положение
о порядке уничтожения персональных данных
в муниципальном автономной учреждении "Редакция газеты "Вачская газета"
1. Общие положения
1.1. Настоящее Положение разработано в целях регламентации порядка уничтожения персональных данных в муниципальном автономной учреждении "Редакция газеты "Вачская газета".
1.2. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15.09.2008 № 687, Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным Постановлением Правительства Российской Федерации от 21.03.2012 № 211, и иным нормативными актами Российской Федерации.
1.3. Настоящее Положение обязательно для соблюдения всеми сотрудниками МАУ "Редакция газеты "Вачская газета"
1.4. Настоящее Положение вступает в действие с момента утверждения его приказом руководителя организации и действует до утверждения нового Положения.
2. Порядок уничтожения персональных данных
2.1. Уничтожение персональных данных производится в случаях:
1) выявления неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
2) требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
4) достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
5) истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
7) в иных установленных законодательством случаях.
2.2. Для выявления случаев, указанных в п. 2.1, приказом главного редактора МАУ "Редакция газеты "Вачская газета" от 25.05.2023года № 39 назначаются ответственные лица, которые обязаны:
2.2.1. отслеживать работу с персональными данными,
2.2.2. выявлять случаи необходимости уничтожения персональных данных,
2.2.3. обрабатывать запросы по поводу уничтожения персональных данных.
2.3. В случае необходимости уничтожения персональных данных ответственное лицо, указанное в п. 2.2 настоящего Положения, в течение 5 (пяти) рабочих дней с момента возникновения запроса об уничтожении персональных данных обращается в комиссию по защите персональных данных для принятия решения об уничтожении персональных данных.
2.4. Комиссия в течение 5 (пяти) рабочих дней с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.
2.5. Решение комиссии об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.
2.6. Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 5 (пяти) рабочих дней с момента получения лицом, указанным в п. 2.2 настоящего Положения.
2.7. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение носителя;
- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
2.8. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
2.9. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих персональные данные (далее - Акт), по форме, утвержденной приказом главного редактора МАУ "Редакция газеты "Вачская газета" от 25.05.2023 № 38.
Акт подписывается членами комиссии.
2.10. После уничтожения персональных данных с электронного носителя формируется выгрузка из журнала регистрации событий в информсистеме.
2.11. Лицо, указанное в п. 2.2 настоящего Положения, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, о факте уничтожении персональных в срок 3 (три) рабочих дня с момента составления Акта об уничтожении персональных данных или формирования выгрузки из журнала регистрации событий в информсистеме.
Муниципальное автономное учреждение "Редакция газеты "Вачская газета"
Нижегородская область, Вачский муниципальный округ, р.п.Вача,
ул. Советская, д.7 (ОГРН: 1025202127466, ИНН: 5208000295, КПП: 520801001)
ПРИКАЗ
25.05.2023 г. № 36
Об утверждении
форм согласий обработки ПД
и формы обязательства о неразглашении ПД
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"
ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Формы согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения:
1.1.1. Согласие на обработку персональных данных работников МАУ "Редакция газеты "Вачская газета", разрешенных субъектом персональных данных для распространения (приложение № 1).
1.1.2. Согласие на обработку персональных данных субъекта персональных данных, не являющегося работником МАУ "Редакция газеты "Вачская газета" разрешенных субъектом персональных данных для распространения (приложение № 2).
1.2. Форма обязательства о неразглашении информации, содержащей персональные
данные
2. Ознакомить работников МАУ "Редакция газеты "Вачская газета" с настоящим приказом.
3. Контроль за исполнением приказа оставляю за собой.
Главный редактор И.В.Кулагина
Приложение 1 к приказу
МАУ "Редакция газеты "Вачская газета"
от 25.05.2023г. № 36
СОГЛАСИЕ
на обработку персональных данных
Я, _____________________________________________________________________________ (фамилия, имя, отчество)
проживающий (-ая) по адресу ________________________________________________________________________________
(адрес регистрации) ________________________________________________________________________________ (документ удостоверяющий личность, серия, номер, кем и когда выдан)
даю согласие от имени заявителя _____________________________________
(фамилия, имя, отчество заявителя)
проживающего (-ей) по адресу ____________________________________________________ (адрес регистрации) ______________________________________________________________________________ (документ, удостоверяющий личность, серия, номер, кем и когда выдан) на основании доверенности __________________________________________ _______________
(реквизиты доверенности)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152- ФЗ "О персональных данных" даю согласие _______________________________________________
___________________________________________, зарегистрированному по адресу:
______________________________________________________, на обработку моих персональных данных с целью использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. _________________________________________________________________
Персональные данные, в отношении которых дается согласие, включают фамилию, имя, отчество, адрес, паспортные данные и другие персональные данные в объеме, содержащемся в представляемых документах, необходимых для получения выбранной услуги. Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и уничтожение, а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.
Настоящее согласие вступает со дня его подписания до достижения целей обработки или до дня отзыва в письменном виде.
"__" __________ 20__ г. _____________ (________________) (подпись) (расшифровка)
Приложение 2 к приказу
МАУ "Редакция газеты "Вачская газета"
от 25.05.2023г. № 36
Согласие
на обработку и распространение персональных данных
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу: ________________________________________________
паспорт серия __________ № ______________ выдан "__" __________ ____ года
_______________________________________________________________________
(кем выдан)
Даю согласие МАУ "Редакция газеты "Вачская газета" на обработку и распространение
информации, составляющей мои персональные данные и (или) персональные данные
моего ребёнка (детей)
_________________________________________________________________________,
_________________________________________________________________________,
(фамилия, имя, отчество, дата рождения)
(данные ФИО, места проживания, фотографии, возраста, места работы (учебы) и прочие)
в целях подготовки и опубликования материалов в газете "Вачская газета" и на её
электронных ресурсах (сайт, группы в социальных сетях).
Настоящее согласие предоставляется на осуществление любых действий в отношении
моих персональных данных и (или) персональных данных моего ребёнка (детей), которые
необходимы или желаемы для достижения указанной выше цели, включая (без
ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление,
изменение), использование, обезличивание, блокирование, а также осуществление любых
иных действий с персональными данными, предусмотренных Федеральным законом РФ
№152-ФЗ от 27.07.2006 года "О персональных данных".
МАУ "Редакция газеты "Вачская газета" гарантирует, что обработка и распространение
персональных данных осуществляется в соответствии с действующим законодательством
Российской Федерации.
Я проинформирован(а), что персональные данные обрабатываются неавтоматизированным и автоматизированным способами обработки.
Согласие действует с ______________ по __________________.
Я подтверждаю, что, давая согласие на обработку персональных данных, я действую
своей волей и в своих интересах.
Дата _______________ Подпись ___________________________
Приложение 3 к приказу
МАУ "Редакция газеты "Вачская газета"
от 25.05.2023г. № 36
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я, _____________________________________________________________________________
(фамилия, имя, отчество)
исполняющий (-ая) должностные обязанности по замещающей должности
______________________________________________________________________________
(должность)
______________________________________________________________________________
(наименование структурного подразделения)
предупрежден (-а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные, перечисленные Положении о защите, хранении и обработке персональных данных", утвержденном приказом от ____ мая 2023 г. № __
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному руководителю.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. После прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные. Я предупрежден (-а) о том, что в случае нарушения данного обязательства буду привлечен (-а) к ответственности в соответствии с действующим законодательством Российской Федерации.
С Правилами обработки персональных данных ознакомлен (-а). "__" ________ 20__ г.
_____________ (________________)
(подпись) (расшифровка)
Муниципальное автономное учреждение "Редакция газеты "Вачская газета"
Нижегородская область, Вачский муниципальный округ, р.п.Вача,
ул. Советская, д.7 (ОГРН: 1025202127466, ИНН: 5208000295, КПП: 520801001)
ПРИКАЗ
25 мая 2023 г. № 35
Об утверждении
Положения о работе с персональными данными
Во исполнение требований главы 14 Трудового Кодекса Российской Федерации "Защита персональных данных работника" и Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных"
ПРИКАЗЫВАЮ:
1. Утвердить Положение о работе с персональными данными в муниципальном автономном учреждении "Редакция газеты "Вачская газета", ввести его в действие с 01.06.2023 года.
2. Утвердить перечень должностей, допущенных к работе с персональными данными работниками с определением полноты допуска:
- Главный редактор, И.В.Кулагина, доступ без ограничений;
- Главный бухгалтер, С.А.Клюшина, доступ без ограничений;
- Заместитель главного редактора, И.А.Варенцова, доступ без ограничений;
- Обозреватель, Н.П.Денисова, доступ в части осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации;
- Менеджер по рекламе, С.А.Одинцова, доступ в части осуществление профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации
3. Назначить ответственными лицом за получение, обработку и хранение персональных данных сотрудников – С.А. Клюшину, И.В.Кулагину.
4. Ознакомить всех сотрудников по указанному списку с приказом под роспись.
5. Контроль за исполнением приказа оставляю за собой.
Главный редактор И.В.Кулагина
Муниципальное автономное учреждение "Редакция газеты "Вачская газета"
Нижегородская область, Вачский муниципальный округ, р.п.Вача,
ул.Советская, д.7 ОГРН: 1025202127466, ИНН: 5208000295, КПП: 520801001)
УТВЕРЖДЕНО
приказом главного редактора
от 25.05.2023 г. № 35
Положение о работе с персональными данными
в муниципальном автономном учреждении
"Редакция газеты "Вачская газета"
1. Общие положения
1.1. Настоящее Положение Муниципального автономного учреждения "Редакция газеты "Вачская газета" в отношении обработки персональных данных (далее - Положение) разработано во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Положение действует в отношении всех персональных данных, которые обрабатывает Муниципальное автономное учреждение "Редакция газеты "Вачская газета" (далее - Оператор, МАУ "Редакция газеты "Вачская газета").
1.3. Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящего Положения.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.5.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.6. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
1.7. Контроль за исполнением требований настоящего Положения осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.8. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов МАУ "Редакция газеты "Вачская газета" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
• Ведение кадрового и бухгалтерского учета;
• Осуществление профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются нормативные правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
• Федеральный закон от 3 ноября 2006г. N 174-ФЗ "Об автономных учреждениях" (с изменениями и дополнениями);
• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• устав МАУ "Редакция газеты "Вачская газета" и иные локальные акты Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных, способы и сроки обработки, хранения и порядок уничтожения.
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящего Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных для следующих целей:
4.2.1. Работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, посетители сайта, выгодоприобретатели по договорам, студенты - для ведения кадрового и бухгалтерского учета
• фамилия, имя, отчество,
• год рождения,
• месяц рождения,
• дата рождения,
• место рождения,
• семейное положение,
• социальное положение,
• доходы,
• пол,
• адрес электронной почты,
• адрес места жительства,
• адрес регистрации,
• номер телефона,
• СНИЛС,
• ИНН,
• гражданство,
• данные документа, удостоверяющего личность,
• данные документа, содержащиеся в свидетельстве о рождении,
• реквизиты банковской карты,
• номер расчетного счета,
• профессия,
• должность,
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
• отношение к воинской обязанности, сведения о воинском учете,
• сведения об образовании;
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
Срок обработки: в соответствии с требованиями законодательства.
Срок хранения: до уничтожения в соответствии с п. 6.5. настоящей Политики.
Порядок уничтожения: в соответствии с п. 6.5. настоящей Политики.
4.2.2. Иные категории субъектов персональных данных, персональные данные которых обрабатываются; неопределенный круг лиц, чьи персональные данные могут быть использованы в публикациях СМИ в рамках осуществления законной профессиональной деятельности Оператора — для Осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации
• фамилия, имя, отчество,
• год рождения, месяц рождения, дата рождения,
• место рождения,
• семейное положение,
• социальное положение,
• имущественное положение,
• доходы,
• пол,
• адрес электронной почты,
• адрес места жительства,
• адрес регистрации,
• номер телефона,
• ИНН,
• гражданство,
• данные документа,
• удостоверяющего личность,
• данные документа,
• содержащиеся в свидетельстве о рождении,
• реквизиты банковской карты,
• номер расчетного счета,
• профессия,
• должность,
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
• отношение к воинской обязанности, сведения о воинском учете,
• сведения об образовании,
• сведения о состоянии здоровья,
• национальная принадлежность,
• политические взгляды,
• религиозные или философские убеждения,
• сведения о судимости,
• данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных;
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Срок обработки: в течение срока действия согласия на обработку.
Срок хранения: до уничтожения в соответствии с п. 6.5. настоящей Политики.
Порядок уничтожения: в соответствии с п. 6.5. настоящей Политики.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обработку и обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Персональные данные на бумажных носителях хранятся в МАУ "Редакция газеты "Вачская газета" в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством, в т.ч. об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки. Срок - немедленно;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия. Срок – немедленно, если иное не предусмотрено п. 5.12. настоящей Политики.
5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными нормативными документами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней при условии направления Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Запрос субъекта персональных данных должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.5. Порядок уничтожения персональных данных Оператором.
6.5.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом МАУ "Редакция газеты "Вачская газета".
6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
Муниципальное автономное учреждение "Редакция газеты "Вачская газета"
Нижегородская область, Вачский муниципальный округ, р.п.Вача,
ул. Советская, д.7 (ОГРН: 1025202127466, ИНН: 5208000295, КПП: 520801001)
ПРИКАЗ
25 мая 2023 г. № 34
О назначении ответственного
за организацию работы с ПД
В целях обеспечения защиты персональных данных работников МАУ "Редакция газеты "Вачская газета", в том числе при обработке в информационной системе персональных данных; во исполнение Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"
ПРИКАЗЫВАЮ:
1. Назначить ответственным за организацию обработки персональных данных МАУ "Редакция газеты "Вачская газета" заместителя главного редактора Варенцову Ирину Александровну
2. Утвердить "Инструкцию ответственного лица за обработку персональных данных в МАУ "Редакция газеты "Вачская газета" (Приложение № 1).
3. Возложить на Варенцову Ирину Александровну следующие обязанности:
- предоставление на утверждение списка лиц, доступ которых к персональным данным, обрабатываемым МАУ "Редакция газеты "Вачская газета" необходим для выполнения служебных (трудовых) обязанностей, а также изменений к нему;
- осуществление внутреннего контроля за соблюдением работниками МАУ "Редакция газеты "Вачская газета" законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доведение до сведения работников (оператора) положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организация приема и обработка обращений субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений.
4. Контроль за исполнением настоящего приказа оставляю за собой.
Главный редактор И.В.Кулагина