ПОЛИТИКА

в отношении обработки персональных данных

в ФГБУ «Национальный парк «Югыд ва»

1.             Общие положения

Настоящая Политика обработки
персональных данных (далее — Политика) действует в отношении всей информации,
которую Федеральное государственное
бюджетное учреждение «Национальный парк «Югыд ва» (ФГБУ «Национальный парк
«Югыд ва»)
может получить о физических лицах в рамках ведения своей деятельности. Политика
разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ
«О персональных данных» (далее — Федеральный закон № 152-ФЗ) и предназначена
для ознакомления неограниченного круга лиц.

1.1.               Основные понятия и определения

персональные данные – любая
информация, относящаяся к прямо или косвенно определенному, или определяемому
физическому лицу (субъекту персональных данных);

персональные данные, разрешенные
субъектом персональных данных для распространения — персональные
данные, доступ неограниченного круга лиц к которым предоставлен субъектом
персональных данных путем дачи согласия на обработку персональных данных,
разрешенных субъектом персональных данных для распространения в порядке, предусмотренном
Федеральным законом № 152-ФЗ;

оператор персональных данных (оператор) –
государственный орган, муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое
действие (операция) или совокупность действий (операций) с персональными
данными, совершаемых с использованием средств автоматизации или без их
использования. Обработка персональных данных включает в себя, в том числе:

–   сбор;

–   запись;

–   систематизацию;

–   накопление;

–   хранение;

–   уточнение (обновление, изменение);

–    извлечение;

–    использование;

–   передачу (распространение, предоставление, доступ);

–   обезличивание;

–   блокирование;

–   удаление;

–    уничтожение.

автоматизированная обработка
персональных данных
– обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия,
направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия,
направленные на раскрытие персональных данных определенному лицу или определенному
кругу лиц;

блокирование персональных данных – временное
прекращение обработки персональных данных (за исключением случаев, если
обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в
результате которых становится невозможным восстановить содержание персональных
данных в информационной системе персональных данных и (или) в результате
которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в
результате которых становится невозможным без использования дополнительной
информации определить принадлежность персональных данных конкретному субъекту
персональных данных;

информационная система персональных
данных
– совокупность содержащихся в базах данных персональных данных и обеспечивающих
их обработку информационных технологий и технических средств;

сайт — совокупность
графических и информационных материалов, а также программ для ЭВМ и баз данных,
обеспечивающих их доступность в сети интернет по сетевым адресамhttps://yugyd-va.ru/ и https://koygorodskiy.ru/.

трансграничная передача персональных
данных
– передача персональных данных на территорию иностранного государства органу
власти иностранного государства, иностранному физическому лицу или иностранному
юридическому лицу

1.2.               Права и обязанности оператора и субъекта персональных данных

1.2.1.         Права субъекта персональных данных

1.2.1.1. Субъект персональных данных согласно законодательству Российской Федерации имеет право:

–         свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных
данных с учетом требований Федерального закона № 152-ФЗ к форме и содержанию
согласий на обработку персональных данных;

–         направлять запросы и (или) обращения, в том числе повторные, и получать информацию по
вопросам обработки персональных данных, принадлежащих субъекту персональных
данных, в порядке, форме, объеме и в сроки, установленные законодательством
Российской Федерации;

–         требовать от ФГБУ «Национальный парк «Югыд ва» уточнения своих
персональных данных, их блокирования или уничтожения в случае, если
персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;

–         обратиться с требованием к ФГБУ «Национальный парк «Югыд ва»прекратить
обработку своих персональных данных, а также отозвать предоставленное согласие
на обработку персональных данных;

–         обжаловать действия или бездействие ФГБУ «Национальный парк «Югыд ва»в уполномоченный
орган по защите прав субъектов персональных данных или в судебном порядке в
случае, если субъект персональных данных считает, что ФГБУ «Национальный парк «Югыд ва» осуществляет
обработку его персональных данных с нарушением требований Федерального закона №
152-ФЗ или иным образом нарушает его права и свободы;

–         на защиту своих прав и законных интересов, в том числе на возмещение убытков и
(или) компенсацию морального вреда в судебном порядке;

–         осуществлять иные права, предусмотренные законодательством Российской Федерации.

1.2.2.         Обязанности оператора

1.2.2.1. При обработке персональных данных соблюдать требования законодательства Российской Федерации
в отношении обработки и защиты персональных данных, в том числе требования,
предусмотренные для сбора персональных данных.

1.2.2.2. В случае, если предоставление персональных данных и (или) получение согласия на обработку персональных данных
являются обязательными в соответствии с требованиями законодательства
Российской Федерации и субъект персональных данных отказывается предоставить
персональные данные и (или) предоставить согласие на их обработку, разъяснить
юридические последствия непредоставления персональных данных и (или) согласия
на их обработку.

1.2.2.3. В случае получения персональных данных не от субъекта персональных данных до начала
обработки персональных данных предоставить субъекту персональных данных
информацию, предусмотренную частью 3 статьи 18 Федерального закона № 152-ФЗ, с
учетом установленных частью 4 статьи 18 Федерального закона № 152-ФЗ исключений.

1.2.2.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной
сети «Интернет», не допускать запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение персональных данных граждан
Российской Федерации с использованием баз данных, находящихся за пределами
территории Российской Федерации, за исключением случаев, указанных в пунктах 2,
3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ.

1.2.2.5. Опубликовать политику в отношении обработки персональных данных, в том числе на страницах
принадлежащего ФГБУ «Национальный парк «Югыд ва» сайта в
информационно-телекоммуникационной сети «Интернет», с использованием которых
осуществляется сбор персональных данных.

1.2.2.6. Принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным
законом № 152-ФЗ.

1.2.2.7. Принимать меры, направленные на обеспечение безопасности персональных данных при их обработке.

1.2.2.8. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в
области обеспечения безопасности, обеспечивать взаимодействие с государственной
системой обнаружения, предупреждения и ликвидации последствий компьютерных атак
на информационные ресурсы Российской Федерации, включая информирование его о
компьютерных инцидентах, повлекших неправомерную передачу (предоставление,
распространение, доступ) персональных данных.

1.2.2.9. Выполнять обязанности, предусмотренные для операторов персональных данных, при обращении
к нему субъекта персональных данных либо при получении запроса субъекта
персональных данных или его представителя, а также уполномоченного органа по
защите прав субъектов персональных данных.

1.2.2.10. Выполнять обязанности по устранению нарушений законодательства Российской Федерации, если
такие нарушения были допущены при обработке персональных данных, а также
выполнять обязанности по уточнению, блокированию и уничтожению персональных
данных в случаях, предусмотренных законодательством Российской Федерации.

1.2.2.11. Выполнять обязанности, установленные Федеральным законом № 152-ФЗ для операторов
персональных данных, в случае получения от субъекта персональных данных
требования о прекращении обработки персональных данных и (или) отзыва согласия
на обработку персональных данных.

1.2.2.12. Взаимодействовать с уполномоченным органом по защите прав субъектов персональных данных по
вопросам, связанным с обработкой и защитой персональных данных, в случаях,
предусмотренных Федеральным законом № 152-ФЗ.

1.2.2.13. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

1.2.3.         Права оператора

1.2.3.1. Обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на
обработку персональных данных в случаях, предусмотренных Федеральным законом № 152-ФЗ.

1.2.3.2. Осуществлять передачу персональных данных субъектов персональных данных третьим лицам, а
также поручить обработку персональных данных субъектов персональных данных
другому лицу при наличии соответствующих правовых оснований и соблюдении
требований Федерального закона № 152-ФЗ.

1.2.3.3. Отказать субъекту персональных данных в предоставлении сведений об обработке его
персональных данных в случаях, предусмотренных Федеральным законом № 152-ФЗ.

1.2.3.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и
принятыми в соответствии с ним нормативными правовыми актами, если иное не
предусмотрено законодательством Российской Федерации.

1.2.3.5. Самостоятельно, с учетом требований Федерального закона № 152-ФЗ, определять перечень
необходимых правовых, организационных и технических мер для защиты персональных
данных от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных,
а также от иных неправомерных действий в отношении персональных данных на
основании проведенной оценки актуальных угроз безопасности персональных данных,
а также определять порядок реализации указанных мер и проводить оценку
эффективности принимаемых мер.

1.2.3.6. Реализовывать иные права, предусмотренные законодательством Российской Федерации.

2.                     Цели обработки персональных данных

1.               
 

2.               
 

2.1.               Обработка персональных данных ограничивается достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных.

2.2.               Цели обработки персональных данных
происходят в том числе из анализа правовых актов, регламентирующих деятельность
оператора, целей фактически осуществляемой оператором деятельности, а также
деятельности, которая предусмотрена учредительными документами оператора, и
конкретных бизнес-процессов оператора в конкретных информационных системах
персональных данных(по структурным подразделениям оператора и их процедурам в отношении
определенных категорий субъектов персональных данных).

2.3.               К целям обработки персональных данных оператора относятся:

• обеспечение соблюдения Конституции Российской Федерации,
федеральных законов, соблюдения требований гражданского законодательства,
пенсионного, налогового законодательства, и законодательства о социальном
страховании;

• осуществление своей деятельности в соответствии с уставом Учреждения;

• ведение кадрового делопроизводства;

• содействие работникам в трудоустройстве, получении
образования и продвижении по службе,обеспечение личной безопасности работников,контроль
количества и качества выполняемой работы, обеспечение сохранности имущества;

• привлечение и отбор кандидатов на работу у Оператора, формирование кадрового резерва;

• заполнение и передача в органы исполнительной власти и иные уполномоченные
организации требуемых форм отчетности;

• ведение бухгалтерского учета;

• предоставления работникам Оператора и членам их семей доступных видов социального обеспечения;

• обеспечения сохранности имущества учреждения;

• соблюдения законодательства о закупках товаров (работ,
услуг) для государственных нужд, осуществления контрактов, исполнения
обязательств по договору;

• организация получения государственных и социальных услуг в сфере социальной
защиты;

• формирования справочных
материалов для внутреннего информационного обеспечения деятельности Оператора;

• формирования обратной
связи с субъектами персональных данных, в т.ч. обработки их запросов и
обращений, информирования о работе учреждения;

• контроля и улучшения
качества услуг и сервисов учреждения, в т.ч. предложенных на сайте учреждения;

• исполнения судебных
актов, актов других органов или должностных лиц, подлежащих исполнению в
соответствии с законодательством Российской Федерации об исполнительном производстве;

• иных законных целях.

2.3.1.      Обработка персональных данных работников может
осуществляться исключительно в целях обеспечения соблюдения законов и иных
нормативных правовых актов:

—  работники: заключение, исполнение и прекращение
гражданско-правовых договоров, организация кадрового учета организации,
обеспечение соблюдения законов, заключение и исполнение обязательств по
трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства,
содействие работникам в трудоустройстве, обучении и продвижении по службе,
пользовании льготами; исполнение требований налогового законодательства по
вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные
фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства
при формировании и передаче в ПФР персонифицированных данных о каждом
получателе доходов, которые учитываются при начислении взносов на обязательное
пенсионное страхование; заполнение первичной статистической документации в
соответствии с трудовым, налоговым законодательством и иными федеральными
законами,учет результатов исполнения договорных обязательств, осуществление
безналичных платежей на счет работника, обеспечение работоспособности и
сохранности ресурсов и имущества учреждения, осуществление причитающихся выплат,
осуществление коллективного взаимодействия и совместного использования
информационных ресурсов, оформление доверенностей, осуществление командировок,
представление интересов учреждения, аттестация, подготовка необходимых
документов для налоговой отчётности, повышение квалификации, размещение
информации на официальном сайте и на страничке учреждения в социальных сетях, а
также наиболее полное исполнение обязательств и компетенций в соответствии с
Трудовым кодексом Российской Федерации и другими нормативными правовыми актами в сфере
трудовых отношений;

—  студенты, проходящие производственную практику на базе
учреждения: обеспечение прохождения ознакомительной, производственной или
преддипломной практики на основании договора с учебным заведением на базе учреждения;

—  пользователи сайта Оператора: проведение анализа
пользовательской активности, интересов аудитории, улучшение работы сайта
учреждения;

—  посетители ООПТ: выдача разрешения на пребывание на
территории ООПТ, предоставление льгот, предотвращения нарушения режима особо
охраняемых природных территорий, стороной которого является субъект
персональных данных;

—  участники эколого-просветительских мероприятий: регистрация
участников, определение победителей, подготовка аналитических справок,
выявление территориального распределения участников;

—  соискатели: подбор персонала(соискателей) на вакантные должности оператора;

-контрагенты: осуществление контрактов, исполнение
обязательств по договору, обеспечение соблюдения налогового законодательства
РФ;

—  родственники и свойственники работников: выявление
возможного конфликта интересов;

иные лица: рассмотрение обращений граждан, осуществление
контрактов, исполнение обязательств по договорам, соглашениям.

3.                      Правовые основания обработки персональных данных

3.1.               ФГБУ «Национальный парк «Югыд ва» осуществляет
обработку персональных данных на основании:

-Конституции Российской Федерации;

-Гражданского кодекса Российской Федерации;

-Трудового кодекса Российской Федерации;

— Федерального закона от27.07.2006 № 152-ФЗ «О персональных данных»;

— Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений
конфиденциального характера»;

— Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации»;

— Постановления Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении
требований к материальным носителям биометрических персональных данных и
технологиям хранения таких данных вне информационных систем персональных
данных»;

— Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных»;

— Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных»;

— Приказа Роскомнадзора от 05
сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию
персональных данных»;

— иные нормативные правовые
акты Российской Федерации и нормативные документы уполномоченных органов
государственной власти.

3.2.      Обработка персональных данных необходима для осуществления прав и законных интересов ФГБУ «Национальный парк «Югыд ва» или третьих лиц
либо для достижения общественно значимых целей при условии, что при этом не
нарушаются права и свободы субъекта персональных данных.

4.                     Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных

4.1.               Содержание и объем обрабатываемых
персональных данных соответствуют заявленным целям обработки. Обрабатываемые
персональные данные не должны быть избыточными по отношению к заявленным целям
их обработки.

4.2.               К категориям субъектов персональных данных относятся:

4.2.1.         Работники оператора,бывшие работники, кандидаты на замещение вакантных
должностей, а также родственники работников.

В данной категории субъектов Оператором обрабатываются персональные данные в
связи с реализацией трудовых отношений:

— фамилия, имя, отчество
(при наличии);

— пол;

— число, месяц и год
рождения;

— место рождения;

— сведения о гражданстве;

— вид, серия, номер
документа, удостоверяющего личность гражданина Российской Федерации,
наименование органа и код подразделения органа (при наличии), выдавшего его,
дата выдачи;

— адрес регистрации по
месту жительства, фактического проживания;

— сведения об образовании,
квалификации, профессиональной подготовке, повышении квалификации (наименование
образовательной и (или) иной организации, год окончания, уровень образования,
реквизиты документа об образовании, специальность и квалификация, ученая
степень, наименование программы обучения, количество часов);

— сведения о семейном
положении;

— сведения о составе семьи:
супруг (супруга), детях (степень родства, ФИО, дата рождения, адрес регистрации
(фактического проживания), реквизиты документа, удостоверяющего личность);

— реквизиты свидетельств о
государственной регистрации актов гражданского состояния;

— сведения о наградах(поощрениях), почетных званиях, знаках отличия;

— сведения о трудовой
деятельности;

— сведения о воинском учете,
реквизиты документов воинского учета;

— страховой номер
индивидуального лицевого счета;

— идентификационный номер
налогоплательщика;

— банковские реквизиты;

— сведения о доходах,
расходах, об имуществе и обязательствах имущественного характера, а также о
доходах, расходах, об имуществе и обязательствах имущественного характера
супруги (супруга) и несовершеннолетних детей;

— сведения о праве
управления транспортными средствами (реквизиты документа);

— номера телефонов или
сведения о других способах связи;

— сведения о социальных гарантиях;

— фотография;

— сведения о состоянии
здоровья;

— иные сведения,
которые субъект персональных данных пожелал сообщить о себе, а также
обработка которых соответствует целям обработки.

4.2.2.         Контрагенты оператора (физические лица), в т.ч. заказчики, потребители услуг;

В данной категории субъектов Оператором обрабатываются персональные данные, полученные оператором в связи с предоставлением услуг,
заключением договора, стороной которого является субъект персональных данных:

-фамилия, имя, отчество (при наличии);

-число, месяц и год рождения;

-возраст;

-место рождения;

-гражданство;

— вид, серия, номер документа,
удостоверяющего личность гражданина, наименование органа и код подразделения
органа (при наличии), выдавшего его, дата выдачи;

-адрес регистрации по месту жительства, фактического проживания;

-страховой номер индивидуального лицевого счета;

-идентификационный номер налогоплательщика;

-банковские реквизиты;

-номера телефонов или сведения о других способах связи;

— иные сведения, которые субъект
персональных данных пожелал сообщить о себе, а также обработка которых
соответствует целям обработки.

4.2.3. Представители/работники контрагентов оператора
(юридических лиц).

В данной категории субъектов Оператором обрабатываются
персональные данные, полученные оператором в связи с заключением договора,
стороной которого является клиент/контрагент (юридическое лицо), и используемые
оператором исключительно для исполнения указанного договора:

— фамилия, имя, отчество (при наличии);

— номера телефонов(домашний,мобильный,рабочий),адрес электронной почты;

— замещаемая должность;

— другие персональные данные в
соответствии с законодательством Российской Федерации,Республики Коми,
нормативными документами и административными регламентами, регулирующие
заключение и исполнение договоров.

4.2.4. Пользователи сайта Оператора.

В данной категории субъектов
Оператором обрабатываются персональные данные посетителей сайта с целью
предоставление пользователям сайта персонализированных сервисов и возможностей:

— фамилия,
имя, отчество (при наличии);

— адрес электронной почты,

— номер телефона,

— технические данные (тип браузера,
IP-адрес, тип устройства и его технические характеристики). Сайт собирает
данные для передачи в сервис Яндекс.Метрика для сбора и обработки
статистической информации об использовании Сайта.

4.2.5. Посетители ООПТ.

В данной категории субъектов
Оператором обрабатываются персональные данные в целях выдача разрешения на
пребывание на территории ООПТ, предоставление льгот, предотвращения нарушения
режима особо охраняемых природных территорий, стороной которого является
субъект персональных данных;

— фамилия, имя, отчество (при
наличии);

— число, месяц и год рождения;

— возраст;

— место рождения;

— гражданство;

— вид, серия, номер документа,
удостоверяющего личность гражданина, наименование органа и код подразделения
органа (при наличии), выдавшего его, дата выдачи;

— адрес регистрации по месту
жительства, фактического проживания;

— сведения о социальных льготах;

— сведения о транспортном средстве
(марка, государственный номер);

— номера телефонов или сведения о
других способах связи;

— иные сведения, которые субъект
персональных данных пожелал сообщить о себе, а также обработка которых
соответствует целям обработки.

4.2.6. Участники эколого-просветительских мероприятий.

В данной категории субъектов
Оператором обрабатываются персональные данные в целях регистрации участников,
определения победителей, подготовки аналитических справок, выявления территориального
распределения участников:

— фамилия, имя, отчество (при
наличии);

— число, месяц и год рождения;

— возраст;

— адрес регистрации по месту
жительства, фактического проживания;

— данные образовательной
организации, сведения о классе или группе в образовательной организации;

— номера телефонов или сведения о
других способах связи;

— иные сведения, которые субъект
персональных данных пожелал сообщить о себе, а также обработка которых
соответствует целям обработки.

4.3.               Обработка специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений,
интимной жизни, в ФГБУ «Национальный парк «Югыд ва» не осуществляется.

4.4.               Трансграничная передача данных Оператором не осуществляется.

4.5.               Обработка биометрических персональных данных у Оператора допускается только при наличии
согласия в письменной форме субъекта персональных данных, за исключением
случаев, предусмотренных законодательством Российской Федерации.

4.6.               Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных
данных заявленным целям обработки и, в случае необходимости, принимает меры по
устранению их избыточности по отношению к заявленным целям обработки.

5.     Перечень действий с персональными данными

5.1.               ФГБУ «Национальный парк «Югыд ва» осуществляет
обработку (сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение)
персональных данных с использованием средств автоматизации, а также без
использования таких средств.

5.2.               Обработка персональных данных ФГБУ «Национальный парк «Югыд ва»ведется
смешанным способом: с использованием средств автоматизации и без.

5.3.               ФГБУ «Национальный парк «Югыд ва»может поручить
обработку персональных данных третьим лицам в случаях, если:

-субъект дал согласие на осуществление таких действий (при наличии условий в
договоре с третьим лицом о соблюдении им принципов и правил обработки
персональных данных, предусмотренных Федеральным законом № 152-ФЗ);

— в других случаях, предусмотренных законодательством Российской Федерации.

5.4.               Система защиты персональных данных, обрабатываемых в ФГБУ
«Национальный парк «Югыд ва» включает в себя совокупность организационных,
технических и физических мер по защите информации, в соответствии с
требованиями Федерального Закона № 152-ФЗ.

5.4.1.         Организационные меры по защите персональных данных включают в себя:

–         назначение ответственного лица за организацию обработки персональных данных;

–         регламентирование следующих процессов обработки персональных данных: сбор, запись,
систематизация, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передача (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных, в том
числе во время чрезвычайных ситуаций;

–         осуществление внутреннего контроля и аудита соответствия обработки персональных данных
требованиям законодательства Российской Федерации;

–         определение оценки вреда субъектам персональных данных;

–         ознакомление работников ФГБУ «Национальный парк «Югыд ва»,
непосредственно осуществляющих обработку персональных данных, с положениями
законодательства Российской Федерации о персональных данных, в том числе
требованиями к защите персональных данных, а также с требованиями локальных
актов ФГБУ «Национальный парк «Югыд ва»,
регламентирующих вопросы обработки и защиты персональных данных;

–         определение угроз безопасности персональных данных при их обработке в информационных
системах персональных данных;

–         учет материальных носителей и мест хранения персональных данных;

–         своевременную актуализацию списков работников, допущенных к обработке персональных данных в
информационных системах персональных данных и без использования средств
автоматизации;

–         обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в
том числе мер по обнаружению, предупреждению и ликвидации последствий
компьютерных атак на информационные системы персональных данных и по
реагированию на компьютерные инциденты в них;

–         восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;

–         эксплуатацию разрешенного к использованию программного обеспечения и/или его компонентов, а
также обеспечение контроля за его установкой и обновлением;

–         установление правил доступа к персональным данным, обрабатываемым в информационной системе
персональных данных, а также обеспечением регистрации и учета всех действий,
совершаемых с персональными данными в информационной системе персональных
данных;

–         присвоение статуса контролируемой зоны для отдельных помещений с расположенным в них
оборудованием, оказывающим повышенное влияние на автоматизированные процессы
обработки информации (в том числе персональных данных) в ФГБУ «Национальный парк «Югыд ва»;

–         разграничение ответственности между работниками ФГБУ «Национальный парк «Югыд ва».

5.4.2.         Технические меры по защите персональных данных включают в себя:

–         использование и настройку средств защиты информации (от несанкционированного доступа,
криптографических, антивирусных, средств межсетевого экранирования и т.п.),
прошедших в установленном порядке процедуру оценки соответствия средств защиты
информации;

–         настройку механизмов операционной системы: локальные и групповые политики учетных
записей, аудита и параметров безопасности.

5.4.3.         Меры по физической защите персональных данных включают в себя:

–         контроль доступа работников и посетителей на территорию ФГБУ
«Национальный парк «Югыд ва»;

–         обеспечение датчиками охранно-пожарной сигнализации помещений ФГБУ «Национальный парк «Югыд ва».

5.5.               Сроки, условия обработки и хранения персональных данных, уничтожение персональных
данных.

5.5.1.     Условием прекращения обработки персональных данных может являться достижение целей
обработки персональных данных, истечение срока действия согласия или хранения
документов согласно установленным срокам хранения для определенных категорий
документов, или отзыв согласия субъекта персональных данных на обработку его
персональных данных, а также выявление неправомерной обработки персональных
данных.

5.5.2.     Хранение персональных данных должно осуществляться в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральными законами, договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных.

5.5.3.     Обработка персональных данных, осуществляемая без использования средств автоматизации,
осуществляется таким образом, чтобы в отношении каждой категории персональных
данных можно было определить места хранения персональных данных (материальных
носителей). Установлен перечень лиц, осуществляющих обработку персональных
данных. Внутренними документами ФГБУ
«Национальный парк «Югыд ва» определен порядок доступа в помещения,
предназначенные для обработки персональных данных. При хранении материальных
носителей соблюдаются условия, обеспечивающие сохранность персональных данных и
исключающие несанкционированный к ним доступ.

6.                     Порядок уничтожения персональных данных

6.1.        Персональные
данные подлежат уничтожению в следующих случаях:

–            при достижении цели обработки персональных данных или в случае утраты необходимости
в достижении цели обработки персональных данных, если иное не предусмотрено
Федеральным законом № 152-ФЗ;

–            при изменении, признании утратившими силу нормативных правовых актов,
устанавливающих правовые основания обработки персональных данных;

–            при выявлении факта неправомерной обработки персональных данных;

–            при отзыве субъектом персональных данных согласия на обработку персональных данных,
если иное не предусмотрено Федеральным законом № 152-ФЗ;

–            при предъявлении субъектом персональных данных требования о прекращении обработки
персональных данных, если иное не установлено Федеральным законом № 152-ФЗ.

6.2.        В случае достижения цели обработки персональных данных ФГБУ «Национальный парк «Югыд ва» обязан
прекратить обработку персональных данных (обеспечить ее прекращение) и
уничтожить персональные данные (обеспечить их уничтожение) в срок, не превышающий
тридцати дней с даты достижения цели обработки персональных данных, если иное
не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных, иным соглашением
между ФГБУ «Национальный парк «Югыд ва»и субъектом
персональных данных либо если ФГБУ
«Национальный парк «Югыд ва» не вправе осуществлять обработку персональных
данных без согласия субъекта персональных данных на основаниях, предусмотренных
Федеральным законом № 152-ФЗ или другими федеральными законами.

6.3.        При выявлении неправомерной обработки персональных данных, осуществляемой ФГБУ «Национальный парк «Югыд ва», в случае, если
обеспечить правомерность обработки персональных данных невозможно, ФГБУ «Национальный парк «Югыд ва»в срок, не
превышающий десяти рабочих дней с даты выявления неправомерной обработки
персональных данных, обязан уничтожить такие персональные данные (обеспечить их
уничтожение).

6.4.        В случае отзыва субъектом персональных данных согласия на обработку его
персональных данных и в случае, если сохранение персональных данных более не
требуется для целей обработки персональных данных, ФГБУ «Национальный парк «Югыд ва» обязан
уничтожить персональные данные (обеспечить их уничтожение) в срок, не
превышающий тридцати дней с даты поступления указанного отзыва, если иное не
предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных, иным соглашением
между ФГБУ «Национальный парк «Югыд ва» и субъектом
персональных данных либо если ФГБУ
«Национальный парк «Югыд ва» не вправе осуществлять обработку персональных
данных без согласия субъекта персональных данных на основаниях, предусмотренных
Федеральным законом № 152-ФЗ или другими федеральными законами.

6.5.        В случае обращения субъекта персональных данных к ФГБУ
«Национальный парк «Югыд ва» с требованием о прекращении обработки персональных
данных ФГБУ «Национальный парк «Югыд ва» обязан в срок,
не превышающий десяти рабочих дней с даты получения ФГБУ «Национальный парк «Югыд ва»
соответствующего требования, прекратить их обработку (обеспечить прекращение
такой обработки), за исключением случаев, предусмотренных пунктами 2 — 11 части
1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона №
152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней
в случае направления ФГБУ «Национальный парк «Югыд ва» в адрес
субъекта персональных данных мотивированного уведомления с указанием причин
продления срока.

6.6.        В  случае отсутствия возможности уничтожения персональных данных в течение срока,
указанного в пунктах 6.2.-6.5. настоящей Политики, ФГБУ «Национальный парк «Югыд ва» осуществляет
блокирование таких персональных данных (обеспечивает их блокирование) и
обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев,
если иной срок не установлен федеральными законами.

6.7.        Уничтожение бумажных носителей осуществляется работниками, допущенными к обработке
персональных данных, путем, не допускающим дальнейшую возможность ознакомления
с данными документами. Уничтожение информации на автоматизированных рабочих
местах осуществляется комиссией способами, не позволяющими осуществить
восстановление данных.

6.8. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается
документально актом об уничтожении.

7.                     Рассмотрение запросов
субъектов персональных данных или их законных представителей

7.1.               Субъект персональных данных имеет право на получение информации, касающейся обработки
его персональных данных, в том числе содержащей:

–            подтверждение факта обработки персональных данных ФГБУ «Национальный парк «Югыд ва»;

–            правовые основания и цели обработки персональных данных;

–            цели и применяемые ФГБУ «Национальный парк «Югыд ва»способы
обработки персональных данных;

–            наименование и место нахождения ФГБУ «Национальный парк «Югыд ва», сведения о
лицах, которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с ФГБУ «Национальный парк «Югыд ва» или на
основании федерального закона, за исключением работников ФГБУ «Национальный парк «Югыд ва»;

–            обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных
данных, источник их получения, если иной порядок представления таких данных не
предусмотрен федеральным законом;

–            сроки обработки персональных данных, в том числе сроки их хранения;

–            порядок осуществления субъектом персональных данных прав, предусмотренных настоящим
Федеральным законом;

–            информацию об осуществленной или о предполагаемой трансграничной передаче данных;

–            наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению ФГБУ «Национальный парк «Югыд ва», если обработка
поручена или будет поручена такому лицу;

–            информацию о способах исполнения ФГБУ «Национальный парк «Югыд ва»обязанностей,
установленных статьей 18.1 Федерального закона № 152-ФЗ;

–            иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными
законами.

7.2.               Субъект персональных данных вправе требовать от ФГБУ
«Национальный парк «Югыд ва» уточнения его персональных данных, их блокирования
или уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные законом меры по
защите своих прав.

7.3.               Сведения, указанные в пункте 7.1. настоящей Политики, должны быть предоставлены субъекту
персональных данных ФГБУ «Национальный парк «Югыд ва» в доступной
форме, и в них не должны содержаться персональные данные, относящиеся к другим
субъектам персональных данных, за исключением случаев, если имеются законные
основания для раскрытия таких персональных данных.

7.4.               Сведения, указанные в пункте 7.1. настоящей Политики, предоставляются субъекту
персональных данных или его представителю ФГБУ
«Национальный парк «Югыд ва» в течение десяти рабочих дней с момента обращения
либо получения ФГБУ «Национальный парк «Югыд ва» запроса
субъекта персональных данных или его представителя. Запрос (форма представлена
в приложении) должен содержать:

–            номер основного документа, удостоверяющего личность субъекта персональных данных или
его представителя;

–            сведения о дате выдачи указанного документа и выдавшем его органе;

–            сведения, подтверждающие участие субъекта персональных данных в отношениях с ФГБУ «Национальный парк «Югыд ва»(номер договора,
дата заключения договора, условное словесное обозначение и (или) иные
сведения), либо сведения, иным образом подтверждающие факт обработки
персональных данных ФГБУ «Национальный парк «Югыд ва»;

–            подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в
соответствии с законодательством Российской Федерации.

ФГБУ «Национальный парк «Югыд ва» предоставляет
сведения, указанные в пункте 9.1. настоящей Политики, субъекту персональных
данных или его представителю в той форме, в которой направлены соответствующие
обращение либо запрос, если иное не указано в обращении или запросе.

7.5.               Указанный в пункте 7.4. настоящей Политики срок может быть продлен, но не более чем на
пять дней в случае направления ФГБУ «Национальный парк «Югыд ва» в адрес субъекта персональных данных
мотивированного уведомления с указанием причин продления срока предоставления
запрашиваемой информации.

7.6.               В случае если сведения, указанные в пункте 7.1. настоящей Политики, а также
обрабатываемые персональные данные были предоставлены для ознакомления субъекту
персональных данных по его запросу, субъект персональных данных вправе
обратиться повторно к ФГБУ «Национальный парк «Югыд ва» или направить
повторный запрос в целях получения сведений и ознакомления с такими
персональными данными не ранее чем через тридцать дней после первоначального
обращения или направления первоначального запроса, если более короткий срок не
установлен федеральным законом, принятым в соответствии с ним нормативным
правовым актом или договором, стороной которого либо выгодоприобретатели или
поручителем по которому является субъект персональных данных.

7.7.               Субъект персональных данных вправе обратиться повторно к ФГБУ
«Национальный парк «Югыд ва» или направить повторный запрос в целях получения
сведений, указанных в пункте 7.1. настоящей Политики, а также в целях
ознакомления с обрабатываемыми персональными данными до истечения срока,
указанного в пункте 7.6. настоящей Политики, в случае, если такие сведения и
(или) обрабатываемые персональные данные не были предоставлены ему для
ознакомления в полном объеме по результатам рассмотрения первоначального
обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.4.
настоящей Политики, должен содержать обоснование направления повторного
запроса.

7.8.               ФГБУ «Национальный парк «Югыд ва»вправе отказать
субъекту персональных данных в выполнении повторного запроса, не
соответствующего условиям, предусмотренным пунктами 7.6. и 7.7. настоящей
Политики. Такой отказ должен быть мотивированным. Обязанность представления
доказательств обоснованности отказа в выполнении повторного запроса лежит на ФГБУ «Национальный парк «Югыд ва».

7.9.               Право субъекта персональных данных на доступ к его персональным данным может быть
ограничено в соответствии с федеральными законами, в том числе если доступ
субъекта персональных данных к его персональным данным нарушает права и
законные интересы третьих лиц.

7.10.           В случае мотивированного отказа в предоставлении персональных данных субъекту
персональных данных ФГБУ «Национальный парк «Югыд ва»обязан направить
ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона №
152-ФЗ или иного федерального закона, являющееся основанием для такого отказа,
в срок, не превышающий десяти рабочих дней со дня обращения субъекта
персональных данных или его представителя либо с даты получения запроса
субъекта персональных данных или его представителя.

7.11.           Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае
направления ФГБУ «Национальный парк «Югыд ва»в адрес субъекта
персональных данных мотивированного уведомления с указанием причин продления
срока предоставления запрашиваемой информации.

7.12.           В случае выявления неправомерной обработки персональных данных при обращении
субъекта персональных данных или его представителя либо по запросу субъекта
персональных данных или его представителя либо уполномоченного органа по защите
прав субъектов персональных данных ФГБУ «Национальный парк «Югыд ва»обязан осуществить блокирование неправомерно
обрабатываемых персональных данных, относящихся к этому субъекту персональных
данных, или обеспечить их блокирование с момента такого обращения или получения
указанного запроса на период проверки. В случае выявления неточных персональных
данных ФГБУ «Национальный парк «Югыд ва»обязан
осуществить блокирование персональных данных, относящихся к этому субъекту
персональных данных, или обеспечить их блокирование с момента такого обращения
или получения указанного запроса на период проверки, если блокирование
персональных данных не нарушает права и законные интересы субъекта персональных
данных или третьих лиц.

7.13.           В случае подтверждения факта неточности персональных данных ФГБУ «Национальный парк «Югыд ва» на основании сведений,
представленных субъектом персональных данных или его представителем либо
уполномоченным органом по защите прав субъектов персональных данных, или иных
необходимых документов обязан уточнить персональные данные либо обеспечить их
уточнение (если обработка персональных данных осуществляется другим лицом,
действующим по поручению ФГБУ «Национальный парк «Югыд ва») в течение семи
рабочих дней со дня представления таких сведений и снять блокирование
персональных данных.

8.                     Заключительные положения

8.1.               Все отношения, касающиеся обработки
персональных данных, не получившие отражения в Политике, регулируются согласно
нормам действующего законодательства Российской Федерации.

8.2.                ФГБУ «Национальный парк «Югыд ва» имеет право
вносить изменения в настоящую Политику. При внесении изменений в актуальной
редакции указывается дата последнего обновления. Новая редакция Политики
вступает в силу с момента ее утверждения и размещения в общедоступном месте,
если иное не предусмотрено новой редакцией Политики.

8.3.               Действующая редакция Политики
является общедоступной и размещается на официальном сайте учреждения в сети
«Интернет» по адресам: https://yugyd-va.ru/, https://koygorodskiy.ru/.

8.4.               Ответственность за нарушение требований и нормативных правовых актов в сфере обработки персональных данных
определяется в соответствии с действующим законодательством Российской
Федерации.