Политика Муниципального унитарного предприятия «Рыбницкое спецавтохозяйство» в отношении обработки персональных данных (далее — Политика) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в МУП «Рыбницкое спецавтохозяйство» (далее – МУП «РСАХ») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Действие настоящей Политики распространяется на все процессы МУП «РСАХ», в рамках которых осуществляется обработка персональных данных субъектов персональных данных всех категорий, а также на подразделения МУП «РСАХ», принимающие участие в указанных процессах.
Правовой основой настоящей Политики является Конституция Приднестровской Молдавской Республики, Закон Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15), Трудовой кодекс Приднестровской Молдавской Республики, Законы Приднестровской Молдавской Республики, Указы Президента Приднестровской Молдавской Республики, Постановления Правительства Приднестровской Молдавской Республики, другие нормативные правовые акты в области обработки и обеспечения безопасности персональных данных.
В настоящей Политике используются основные понятия, определённые в статье 3 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15).
Вопросы деятельности МУП «РСАХ» изложены на официальном сайте МУП «РСАХ» — http://www.sah-rybnitsa.org/ При этом предметом деятельности МУП «РСАХ» является оказание платных услуг населению и юридическим лицам по сбору и вывозу твердых и жидких бытовых отходов согласно тарифам, утверждаемым ежегодно исполнительными органами государственной власти Приднестровской Молдавской Республики. Место нахождения руководства МУП «РСАХ»: г. Рыбница, ул. С.Лазо 1-Б Почтовый адрес: ПМР, 5500, г. Рыбница, ул. С.Лазо 1-Б. МУП «РСАХ» не имеет представительств, филиалов и дочерних предприятий, и реализует свои полномочия по единому расчётно-информационному обслуживанию потребителей жилищно-коммунальных услуг посредством абонентского отдела, расположенного в г.Рыбница ул.С.Лазо 1-Б
Персональные данные являются конфиденциальной информацией. При этом МУП «РСАХ» не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, равно как не обрабатывает биометрические персональные данные. Кроме того, МУП «РСАХ» не осуществляет трансграничную передачу персональных данных.
Обеспечение необходимого и достаточного уровня безопасности персональных данных и другой конфиденциальной информации является важнейшим условием деятельности МУП «РСАХ».
2. Принципы и условия обработки персональных данных
Обработка персональных данных осуществляется МУП «РСАХ» на законной и справедливой основе.
При обработке персональных данных МУП «РСАХ» соблюдаются следующие принципы:
— обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
— при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
Сроки хранения документов, содержащих персональные данные, определены Номенклатурой дел ГУП «РРИЦ». Порядок уничтожения документов, содержащих персональные данные, установлен Инструкцией по делопроизводству.
МУП «РСАХ» производит обработку персональных данных с соблюдением условий, указанных в статье 6 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15), а также в Трудовом кодексе Приднестровской Молдавской Республики. Кроме того, в соответствии с подпунктом л) пункта 1 статьи 6 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15), источниками персональных данных для реализуемой МУП «РСАХ» цели по осуществлению расчётно-информационного обслуживания потребителей оказываемых услуг являются:
а) органы государственной власти и управления, государственные (муниципальные) организации, обладающие необходимой для реализации вышеуказанной цели информацией и предоставляющие её без согласия и (или) уведомления субъектов персональных данных;
б) потребители жилищно-коммунальных услуг.
3. Обработка персональных данных и реализация требований по защите персональных данных
Для осуществления своих полномочий МУП «РСАХ» обрабатывает персональные данные следующих субъектов:
а) потребителей жилищных и (или) коммунальных услуг;
б) работников МУП «РСАХ»;
в) кандидатов для приёма на работу в МУП «РСАХ»;
г) граждан, с которыми прекращены трудовые отношения;
д) контрагентов МУП «РСАХ»;
е) письменно или устно обратившихся субъектов, в том числе субъектов, чьи обращения были на основании требований законодательства Приднестровской Молдавской Республики перенаправлены в МУП «РСАХ».
Целью обработки персональных данных вышеуказанных субъектов персональных данных являются:
а) информационное и расчётное обслуживание потребителей жилищно-коммунальных услуг;
б) хранение баз данных о потребителях жилищно-коммунальных услуг, платежах за оказанные услуги;
в) создание и функционирование автоматизированной информационной базы о потребителях жилищно-коммунальных услуг;
г) ведение кадровой работы (ведение и хранение личных дел, учётных карточек и трудовых книжек работников МУП «РСАХ»; содействие работникам в трудоустройстве, обучении и продвижении по службе; обеспечение личной безопасности работников; контроль количества и качества выполняемой работы и обеспечение сохранности имущества МУП «РСАХ» и т.д.);
д) исполнение договорных обязательств и ведение бухгалтерского учёта и контроля за финансово-хозяйственной деятельностью МУП «РСАХ»;
е) регистрация и рассмотрение обращений граждан.
С целью обеспечения выполнения обязанностей, предусмотренных Законом Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15) и принятыми в соответствии с ним нормативными правовыми актами МУП «РСАХ» приняты следующие меры:
— приняты правовые, организационные и технические меры, установленные законодательством Приднестровской Молдавской Республики в области персональных данных, по обеспечению безопасности обрабатываемых персональных данных;
— приказом руководителя ГУП «РРИЦ» утвержден приказ об обработке и защите персональных данных в МУП «РСАХ»;
— выполнены требования по обработке персональных данных, осуществляемой без использования средств автоматизации;
— с целью осуществления внутреннего контроля за соответствием обработки персональных данных обязательным требованиям в МУП «РСАХ» организовано проведение периодических проверок условий обработки персональных данных;
— работники МУП «РСАХ», непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Приднестровской Молдавской Республики о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
МУП «РСАХ» не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
В МУП «РСАХ» используются следующие основные принципы построения системы безопасности персональных данных:
— законность;
— системность,
— комплексный подход;
— непрерывность защиты;
— своевременность;
— преемственность и совершенствование;
— разумная достаточность (экономическая целесообразность);
— минимизация полномочий;
— персональная ответственность;
— гибкость системы защиты;
— обоснованность и реализуемость;
— специализация и профессионализм обслуживающего персонала;
— обязательность контроля.
Объектами защиты являются:
— персональные данные, обрабатываемые и хранящиеся на серверах, на автоматизированных рабочих местах пользователей (далее — АРМ), на отчуждаемых (съемных) носителях информации, на выносных терминалах, мониторах;
— персональные данные, передаваемые по каналам и линиям связи;
— персональные данные, хранящиеся в документированном виде на бумажных носителях;
— прикладное и системное программное обеспечение серверов, АРМ, используемых для обработки персональных данных;
— аппаратные средства программно-технических комплексов, оборудование серверов, АРМ, коммуникационное оборудование;
— средства защиты информации информационных систем персональных данных;
— съемные (отчуждаемые) машинные носители информации — накопители на гибких и жестких магнитных дисках, Flash-накопители, оптические диски (CD-R, CD-RW, DVD-R, DVD-RW) и т.д.
Служебные помещения МУП «РСАХ» находятся под охраной. Доступ посетителей в служебные помещения МУП «РСАХ», в которых ведётся обработка персональных данных, ограничен. Исключён несанкционированный доступ к персональным данным, определён перечень лиц, осуществляющих обработку персональных данных, определены места хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Лица, допущенные к эксплуатации средств защиты информации, обучены правилам работы с ними. Компоненты информационных систем персональных данных МУП «РСАХ» размещаются в помещениях, находящихся под охраной, исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов (документов, АРМ и т.д.).
Ключевым элементом в системе обработки персональных данных является персонал МУП «РСАХ». Каждый работник МУП «РСАХ» обязан участвовать в работе по реализации настоящей Политики. Любой работник МУП «РСАХ» обязан сообщить ответственному за организацию обработки персональных данных о нарушениях, связанных с обработкой персональных данных. При этом расследование нарушения правил обработки персональных данных проводится всегда независимо от других расследований. Цель расследования — выявление причин и принятие своевременных корректирующих мер, направленных на предотвращение подобных инцидентов в будущем.
Руководитель МУП «РСАХ» пропагандирует цели и внедряет культуру обработки персональных данных в соответствии с требованиями законодательства Приднестровской Молдавской Республики. Руководитель МУП «РСАХ» назначает подотчётное ему лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, принимает решения в интересах недопущения нарушений при обработке персональных данных, с санкции руководителя организует мероприятия по устранению выявленных нарушений, при необходимости активно взаимодействует в этих целях с государственными органами. Кроме того, лицо, ответственное за организацию обработки персональных данных обязано:
а) осуществлять внутренний контроль за соблюдением в МУП «РСАХ» законодательства Приднестровской Молдавской Республики о персональных данных, в том числе требований к защите персональных данных;
б) доводить до сведения работников оператора положения законодательства Приднестровской Молдавской Республики о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
в) организовывать приём и обработку обращений и запросов субъектов персональных данных или их законных представителей и (или) осуществлять контроль за приёмом и обработкой таких обращений и запросов.
4. Заключительные положения
Ответственность работников МУП «РРИЦ», допущенных к обработке персональных данных, за невыполнение обязательных требований определяется в соответствии с законодательством Приднестровской Молдавской Республики и локальными актами МУП «РСАХ» в области обработки персональных данных.
Пересмотр положений настоящей Политики проводится по мере необходимости, но не реже чем 1 раз в три года, а также:
— при изменении законодательства Приднестровской Молдавской Республики в области персональных данных;
— в случаях выявления несоответствий, затрагивающих обработку персональных данных;
— по результатам контроля выполнения требований по обработке и защите персональных данных;
— по решению руководителя МУП «РСАХ».
После пересмотра положений настоящей Политики, её актуализированная версия публикуется на сайте – http://www.sah-rybnitsa.org/
Права и обязанности МУП «РСАХ» в связи с обработкой персональных данных определяются законодательством Приднестровской Молдавской Республики в области персональных данных.