Публичная политика

обработки персональных данных Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”

  1. Общие положения

1.1 Настоящая Публичная политика обработки персональных данных Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ” разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных в Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”.
1.2 Действие настоящей Политики распространяется на все процессы обработки персональных данных Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”, как с использованием средств автоматизации, так и без использования таких средств, на все структурные подразделения и работников Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”, участвующих в таких процессах, а также на информационные системы Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”, используемые в процессах обработки персональных данных.

  1. Принципы и правила обработки персональных данных

2.1 Обработка персональных данных осуществляется Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ” на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
2.2 При обработке персональных данных Ассоциацей “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. В Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных
2.3 Хранение персональных данных Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, нормативно-правовым актом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено федеральным законом.
2.4 Обработка персональных данных в Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  осуществляется как автоматизированным способом в информационных системах персональных данных, таки и без использования средств автоматизации (на бумажных носителях).
2.5 Ассоциация “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  не принимает решения в отношении субъекта персональных данных, основанные исключительно на автоматизированной обработке.
2.6 Ассоциация “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  с письменного согласия субъекта персональных данных публикует в общедоступных источниках его контактные данные (e-mail, название ТОС,  местоположене и т. п.) с целью осуществления коммуникаций в процессе своей деятельности.
2.7 Трансграничная передача персональных данных в Ассоциацию “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  не осуществляется.

  1. Категории персональных данных, обрабатываемые в Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”

3.1 В Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ” не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни субъектов персональных данных.
3.2 В Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  допускается обработка сведений о состоянии здоровья работников в целях исполнения трудового законодательства, законодательства о государственной социальной помощи и пенсионного законодательства Российской Федерации.
3.3 В Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  не осуществляется обработка биометрических персональных данных (специальные биометрические фотографии). При необходимости такая обработка осуществляется только с письменного согласия субъекта персональных данных.
3.4 Перечень категорий субъектов персональных данных, чьи данные обрабатываются в Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”, состав таких данных, цели и правовые основания для обработки определены в документе «Перечень персональных данных, обрабатываемых в Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”»

  1. Поручение обработки персональных данных

4.1 Ассоциация “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ” вправе поручить обработку персональных данных другим лицам с согласия субъекта персональных данных в соответствии со статьей 6 Федерального закона «О персональных данных».
4.2 Ассоциация “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  поручает обработку персональных данных пользователей и ТОС(ов) следующим лицам:
– Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”;
– иным информационным системам, включая информационные системы федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, осуществляющих информационное взаимодействие с Ассоциацией “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”  ;
– юридическим лицам и общественным объединениям, проводящим мероприятия с привлечением ТОС(ов);
– юридическим лицам, которым принадлежат информационные системы, взаимодействующие с Ассоциацией “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ”;
– юридическим лицам, которые обеспечивают любые формы содействия проведению мероприятий с представителей ТОС(ов).

  1. Реализованные меры обеспечения безопасности персональных данных

5.1 В Ассоциации “СОВЕТ МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ РЕСПУБЛИКИ БУРЯТИЯ” реализованы следующие мероприятия по обеспечению безопасности персональных данных:
а) назначено лицо, ответственное за обеспечение безопасности персональных данных;
б) создана система защиты персональных данных информационных систем персональных данных;
в) организован режим обеспечения безопасности помещений, в которых ведется обработка персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
г) определен порядок предоставления допуска к обработке персональных данных и предоставления доступа к информационным системам персональных данных;
д) организован учет машинных носителей персональных данных;
е) обеспечена сохранность материальных (бумажных) носителей персональных данных;
ж) проведена оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения требований Федерального закона «О персональных данных»;
з) осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по таким фактам;
и) обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных.