Положение ГУП "РБТИ" в отношении обработки персональных данных

 

  Приложение

 к Приказу директора ГУП «РБТИ»

№ 105 от 17.06.2014

                      Положение

Государственного унитарного предприятия «Республиканское бюро технической
инвентаризации» в отношении обработки персональных данных

1. Общие положения

Положение Государственного унитарного предприятия «Республиканское бюро технической инвентаризации» в отношении обработки персональных данных (далее - Положение) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в ГУП «Республиканское бюро технической инвентаризации» (далее - ГУП «РБТИ») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Действие настоящего Положения распространяется на все процессы ГУП «РБТИ», в рамках которых осуществляется обработка персональных данных субъектов персональных данных всех категорий, а также на подразделения ГУП «РБТИ», принимающие участие в указанных процессах.

Правовой основой настоящего Положения является Конституция Приднестровской Молдавской Республики, Закон Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-3-1У «О персональных данных» (САЗ 10-15), Трудовой кодекс Приднестровской Молдавской Республики, Законы Приднестровской Молдавской Республики, Указы Президента Приднестровской Молдавской Республики, Постановления Правительства Приднестровской Молдавской Республики, другие нормативные правовые акты в области обработки и обеспечения безопасности персональных данных.

В настоящем Положении используются основные понятия, определённые в статье 3 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-3-1У «О персональных данных» (САЗ 10-15).

Вопросы деятельности ГУП «РБТИ» изложены на официальном сайте ГУП «РБТИ» - При этом предметом деятельности ГУП «РБТИ» является координация деятельности юридических лиц, осуществляющих деятельность в сфере оказания технической инвентаризации объектов недвижимости населению, банков, государственных и муниципальных учреждений, с целью обеспечения платежей потребителями услуг и предоставления компетентной информации о потребителе, а потребителю - об оказанных услугах. Место нахождения руководства ГУП «РБТИ»: г. Тирасполь, ул. 25 Октября,! 14. Почтовый адрес: ПМР, 3300, г. Тирасполь, ул. 25 Октября,! 14.

Персональные данные являются конфиденциальной информацией. При этом ГУП «РБТИ» не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, равно как не обрабатывает биометрические персональные данные. Кроме того, ГУП «РБТИ» не осуществляет трансграничную передачу персональных данных.

Обеспечение необходимого и достаточного уровня безопасности персональных данных и другой конфиденциальной информации является важнейшим условием деятельности ГУП «РБТИ».

2. Принципы и условия обработки персональных данных

Обработка персональных данных осуществляется ГУП «РБТИ» на законной и справедливой основе.

При обработке персональных данных ГУП «РБТИ» соблюдаются следующие принципы:

  • обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • приняты правовые, организационные и технические меры, установленные законодательством Приднестровской Молдавской Республики в области персональных данных, по обеспечению безопасности обрабатываемых персональных данных;
  • приказом руководителя ГУП «РБТИ» утверждено Положение об обработке и защите персональных данных в ГУП «РБТИ»;
  • выполнены требования по обработке персональных данных, осуществляемой без использования средств автоматизации;
  • с целью осуществления внутреннего контроля за соответствием обработки персональных данных обязательным требованиям в ГУП «РБТИ» организовано проведение периодических проверок условий обработки персональных данных;
  • работники ГУП «РБТИ», непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Приднестровской Молдавской Республики о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

ГУП «РБТИ» не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

В ГУП «РБТИ» используются следующие основные принципы построения системы безопасности персональных данных:

  • законность;
  • системность,
  • комплексный подход;.      
  • непрерывность защиты;
  • своевременность;
  • преемственность и совершенствование;
  • разумная достаточность (экономическая целесообразность);
  • минимизация полномочий;
  • персональная ответственность;
  • гибкость системы защиты;
  • обоснованность и реализуемость;
  • специализация и профессионализм обслуживающего персонала;
  • обязательность контроля.

Объектами защиты являются:

  • персональные данные, обрабатываемые и хранящиеся на серверах, на автоматизированных рабочих местах пользователей (далее - АРМ), на отчуждаемых (съемных) носителях информации, на выносных терминалах, мониторах;
  • персональные данные, передаваемые по каналам и линиям связи;
  • персональные данные, хранящиеся в документированном виде на бумажных носителях;
  • прикладное и системное программное обеспечение серверов, АРМ, используемых для обработки персональных данных;
  • аппаратные средства программно-технических комплексов, оборудование серверов, АРМ, коммуникационное оборудование;
  • средства защиты информации информационных систем персональных данных;
  • съемные (отчуждаемые) машинные носители информации - накопители на гибких и жестких магнитных дисках, Flash-накопители, оптические диски (СВ-R, CD-RW, DVD-R DVD-RW) и т.д.

Служебные помещения ГУП «РБТИ» находятся под охраной. Доступ посетителей в служебные помещения ГУП «РБТИ», в которых ведётся обработка персональных данных, ограничен. Исключён несанкционированный доступ к персональным данным, определён перечень лиц, осуществляющих обработку персональных данных, определены места хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Лица, '"'допущенные к эксплуатации средств защиты информации, обучены правилам работы с ними.

Компоненты информационных систем персональных данных ГУП «РБТИ» размещаются в помещениях, находящихся под охраной, исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов (документов, АРМ и т.д.).

Ключевым элементом в системе обработки персональных данных является персонал ГУП «РБТИ». Каждый работник ГУП «РБТИ» обязан участвовать в работе по реализации настоящего Положения. Любой работник ГУП «РБТИ» обязан сообщить ответственному за организацию обработки персональных данных о нарушениях, связанных с обработкой персональных данных. При

 

  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их и достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

ГУП «РБТИ» производит обработку персональных данных с соблюдением условий, указанных в статье 6 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года №53- 3-1У «О персональных данных» (САЗ 10-15), а также в Трудовом кодексе Приднестровской

 Молдавской Республики. Кроме того, в соответствии с подпунктом л) пункта 1 статьи 6 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-3-1У «О персональных данных» (САЗ 10-15), источниками персональных данных для реализуемой ГУП «РБТИ» цели по осуществлению единого расчётно-информационного обслуживания физических и юридических лиц являются:

а) органы государственной власти и управления, государственные (муниципальные) организации, обладающие необходимой для реализации вышеуказанной цели информацией и предоставляющие её без согласия и (или) уведомления субъектов персональных данных;

  1. Обработка персональных данных и реализация требований по защите персональных данных

Для осуществления своих полномочий ГУП «РБТИ» обрабатывает персональные данные следующих субъектов:

  1. потребителей услуг по технической инвентаризации объектов недвижимости
  2. работников ГУП «РБТИ»;

                в) кандидатов для приёма на работу в ГУП «РБТИ»;

  1. граждан, с которыми прекращены трудовые отношения;
  2. контрагентов ГУП «РБТИ»;
  3. письменно или устно обратившихся субъектов, в том числе субъектов, чьи обращения были на основании требований законодательства Приднестровской Молдавской Республики перенаправлены в ГУП «РБТИ».

Целью обработки персональных данных вышеуказанных субъектов персональных данных являются:

  1. автоматизация процедур оформления технической инвентаризации объектов недвижимости;
  2. синхронизация данных по физическим лицам, а также проведение инвентаризации пользователей жилищно-коммунальных услуг;
  3. ведение кадровой работы (ведение и хранение личных дел, учётных карточек и трудовых книжек работников ГУП «РБТИ»; содействие работникам в трудоустройстве, обучении и продвижении по службе; обеспечение личной безопасности работников; контроль количества и качества выполняемой работы и обеспечение сохранности имущества ГУП «РБТИ» и т.д.);
  4. исполнение договорных обязательств и ведение бухгалтерского учёта и контроля за финансово-хозяйственной деятельностью ГУП «РБТИ»;
  5. регистрация и рассмотрение обращений граждан.

С целью обеспечения выполнения обязанностей, предусмотренных Законом Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-3-1У «О персональных данных» (САЗ 10-15) и принятыми в соответствии с ним нормативными правовыми актами ГУП «РБТИ» приняты следующие меры:

этом расследование нарушения правил обработки персональных данных проводится всегда независимо от других расследований. Цель расследования - выявление причин и принятие своевременных корректирующих мер, направленных на предотвращение подобных инцидентов в будущем.

Руководитель ГУП «РБТИ» пропагандирует цели и внедряет культуру обработки персональных данных в соответствии с требованиями законодательства Приднестровской Молдавской Республики. Руководитель ГУП «РБТИ» назначает подотчётное ему лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, принимает решения в интересах недопущения нарушений при обработке персональных данных, с санкции руководителя организует мероприятия по устранению выявленных нарушений, при необходимости активно взаимодействует в этих целях с государственными органами. Кроме того, лицо, ответственное за организацию обработки персональных данных обязано:

  1. осуществлять внутренний контроль за соблюдением в ГУП «РБТИ» законодательства Приднестровской Молдавской Республики о персональных данных, в том числе требований к защите персональных данных;
  2. доводить до сведения работников предприятия положения законодательства Приднестровской Молдавской Республики о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

     4. Заключительные положения

Ответственность работников ГУП «РБТИ», допущенных к обработке персональных данных, за невыполнение обязательных требований определяется в соответствии с законодательством Приднестровской Молдавской Республики и локальными актами ГУП «РБТИ» в области обработки персональных данных.

Пересмотр положений настоящего Положения проводится по мере необходимости, но не реже чем 1 раз в три года, а также:

  • при изменении законодательства Приднестровской Молдавской Республики в области персональных данных;
  • в случаях выявления несоответствий, затрагивающих обработку персональных данных;
  • по результатам контроля выполнения требований по обработке и защите персональных данных;
  • по решению руководителя ГУП «РБТИ».

После пересмотра положений настоящего Положения, её актуализированная версия публикуется на сайте .

Права и обязанности ГУП «РБТИ» в связи с обработкой персональных данных определяются законодательством Приднестровской Молдавской Республики в области персональных данных.