Детский оздоровительный лагерь«Голубая стрела»

    info@golubay-strela.ru

    Политика конфиденциальности

    1. Общие положения

    1.1. Настоящий документ определяет политику в отношении обработки персональных данных Санкт-Петербургского государственного унитарного предприятия «Петербургский метрополитен» (далее – ГУП «Петербургский метрополитен» или Оператор).

    1.2. Политика в отношении обработки персональных данных ГУП «Петербургский метрополитен» (далее – Политика) разработана и утверждена в соответствии с требованиями пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ №152-ФЗ) и действует в отношении персональных данных, обрабатываемых в ГУП «Петербургский метрополитен».

    1.3. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.

    1.4. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов ГУП «Петербургский метрополитен».

    1.5. Политика определяет цели, принципы, порядок и условия обработки персональных данных работников метрополитена и иных лиц, чьи персональные данные обрабатываются в ГУП «Петербургский метрополитен», а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

    1.6. Политика является общедоступным документом, декларирующим концептуальные основы деятельности ГУП «Петербургский метрополитен» при обработке персональных данных.

    2. Правовые основания обработки персональных данных

    2.1. Правовой основой настоящей Политики в области обработки персональных данных является:

    2.2. Во исполнение настоящей Политики Оператором принимаются (издаются) локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

    3. Цели и принципы обработки, основные категории и объём персональных данных

    3.1. ГУП «Петербургский метрополитен» осуществляет обработку персональных данных в целях:

    3.2. Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных определяются в соответствии с целями обработки персональных данных. ГУП «Петербургский метрополитен» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями, и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

    3.3. ГУП «Петербургский метрополитен» в своей деятельности обеспечивает соблюдение условий обработки персональных данных, указанных в статье 6 ФЗ № 152-ФЗ и следующих принципов:

    3.4. Оператор обрабатывает биометрические, специальные категории персональных данных при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

    3.5. ГУП «Петербургский метрополитен» не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

    3.6. В ГУП «Петербургский метрополитен» могут быть созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом персональных данных, включаются в такие источники только с письменного согласия субъекта персональных данных.

    4. Порядок, условия и сроки обработки персональных данных

    4.1. ГУП «Петербургский метрополитен» обрабатывает персональные данные своих работников, а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями ФЗ № 152-ФЗ.

    4.2. Обработка персональных данных ГУП «Петербургский метрополитен» осуществляется следующими способами:

    4.3. Перечень действий, совершаемых ГУП «Петербургский метрополитен» с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

    4.4. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, по истечении срока действия или отзыва согласия субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в случаях, предусмотренных законодательством Российской Федерации.

    4.5. В ГУП «Петербургский метрополитен» обеспечивается защита персональных данных в рамках выполнения комплекса организационно-технических и правовых мероприятий информационной безопасности. При обеспечении защиты персональных данных учитываются требования ФЗ № 152-ФЗ, принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации.

    4.6. Сроки обработки и хранения персональных данных определяются действующим законодательством РФ (Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными требованиями действующего законодательства РФ и Положениями об обработке и защите персональных данных в информационных системах персональных данных метрополитена.

    4.7. При осуществлении хранения персональных данных ГУП «Петербургский метрополитен» использует базы данных, находящиеся на территории РФ.

    4.8. ГУП «Петербургский метрополитен» прекращает обработку персональных данных в следующих случаях:

    4.9. Уничтожение персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации и Положениями об обработке и защите персональных данных в информационных системах персональных данных метрополитена.

    5. Категории субъектов персональных данных

    5.1. В ГУП «Петербургский метрополитен» обрабатываются персональные данные субъектов следующих категорий:

    6. Передача персональных данных

    6.1. ГУП «Петербургский метрополитен» не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

    6.2. ГУП «Петербургский метрополитен» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях, в объеме и в случаях, предусмотренных законодательством Российской Федерации.

    6.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в государственные органы – в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

    7. Права субъектов персональных данных

    7.1. Персональные данные, обрабатываемые в ГУП «Петербургский метрополитен», относятся к информации конфиденциального характера.

    7.2. ГУП «Петербургский метрополитен» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

    7.3. Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в ГУП «Петербургский метрополитен» принимаются следующие меры:

    7.4. Обработка персональных данных работниками ГУП «Петербургский метрополитен» может вестись только в служебных помещениях и на оборудовании ГУП «Петербургский метрополитен», включенном в состав информационных систем персональных данных.

    7.5. Работники ГУП «Петербургский метрополитен», доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных. Лица, виновные в нарушении требований закона, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

    8. Права субъектов персональных данных

    8.1. В соответствии с ФЗ №152-ФЗ субъект персональных данных имеет право:

    8.2. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя (в случае направления запроса представителем субъекта), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

    8.3. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

    8.4. Порядок приема, регистрации, рассмотрения и учета запросов, указанных в пункте 8.2 настоящей Политики регламентирован Положением о порядке рассмотрения обращений граждан и юридических лиц в ГУП «Петербургский метрополитен».

    9. Заключительные положения

    9.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте ГУП «Петербургский метрополитен».

    9.2. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

    9.3. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

    9.4. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом ГУП «Петербургский метрополитен», назначаемым в установленном порядке.

    Политика конфиденциальности

    Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

    Принять