ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Государственное автономное учреждение культуры Свердловской области «Инновационный культурный центр» зарегистрировано в реестре операторов, ведущих обработку персональных данных (регистрационный номер: 66-16-002241).

Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности ГАУК СО «ИКЦ». Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

Персональные данные собираются и обрабатываются ГАУК СО «ИКЦ» исключительно на законных основаниях, с согласия субъектов персональных данных, в целях осуществление деятельности Учреждения.

Предоставляя свои персональные данные в ГАУК СО «ИКЦ», субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, в порядке и объеме, установленных действующим законодательством Российской Федерации.

ГАУК СО «ИКЦ» реализует политику в отношении обработки персональных данных, в соответствии с принципами и правилами, предусмотренными Конституцией Российской Федерации,  Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», и другими действующими нормативно-правовыми актами РФ, на основании которых разработано Положение об обработке персональных данных (утверждено приказом генерального директора ГАУК СО «ИКЦ» № 55 от 28.02.2020г.)

В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в ГАУК СО «ИКЦ» разработаны необходимые правовые, организационные и технические меры.

Перечень основных проводимых мероприятий по защите информации в ГАУК СО «ИКЦ» включает в себя:

— разработка, введение в действие и обеспечение исполнения локальных нормативных актов, определяющих политику Учреждения в отношении обработки персональных данных, в том числе определяющих условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных;

— обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;

— обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки;

— ознакомление работников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.