О персональных данных

Политика в отношении обработки персональных данных и реализации требований к их защите в ГУП «Мосгортранс»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных и реализации требований к их защите в государственном унитарном предприятии города Москвы «Мосгортранс» (далее – Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ГУП «Мосгортранс».

1.2. Настоящая Политика разработана в соответствии с:

1.2.1. Конституцией Российской Федерации.

1.2.2. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2.3. Гражданским кодексом Российской Федерации.

1.2.4. Кодексом Российской Федерации об административных правонарушениях.

1.2.5. Трудовым кодексом Российской Федерации (далее – Трудовой кодекс).

1.2.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.2.7. Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточненияпорядка обработки персональных данных в информационно-телекоммуникационных сетях».

1.2.8. Указом Президента Российской Федерации от 06.03.1997№ 188 «Об утверждении перечня сведений конфиденциального характера».

1.2.9. Постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

1.2.10. Постановлением Правительства Российской Федерации от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных».

1.2.11. Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2.12. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований кзащите персональных данных при их обработке в информационных системах персональных данных».

1.2.13. Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

1.2.14. Приказом Роскомнадзора от 30.10.2018 № 159 «О внесении изменений в Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94».

1.2.15. Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.2.16. Методическими рекомендациями, утвержденными Роскомнадзором 13.12.2013, по применению приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

1.3. Настоящая Политика является локальным нормативным актом постоянного действия.

1.4. Политика является общедоступной и предусматривает возможность ознакомления с ней любых лиц.

1.5. Политика размещается в информационно-телекоммуникационной сети «Интернет» на официальном сайте ГУП «Мосгортранс» по адресу https://mosgortrans.ru/ и в письменном виде на бумажном носителе – по адресу: г. Москва, Ленинградское шоссе, дом 59.

1.6. Сведения о ГУП «Мосгортранс» (операторе персональных данных):

ИНН

7705002602

КПП

770501001

ОГРН

1037739376223

Дата постановки на учет

18 августа 1995

Адрес местонахождения

125195, г. Москва, Ленинградское шоссе, дом 59

Почтовый адрес

125195, г. Москва, Ленинградское шоссе, дом 59

Регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных

77-14-002200

Ссылка на Реестр операторов, осуществляющих обработку персональных данных

https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-14-002200

Основание внесения ГУП «Мосгортранс» в Реестр операторов, осуществляющих обработку персональных данных

приказ Роскомнадзора от 08.05.2014 № 100

1.7. Обработка персональных данных в ГУП «Мосгортранс» осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящей Политикой.

1.8. Политика служит основой для разработки локальных нормативных актов, регламентирующих в ГУП «Мосгортранс» вопросы обработки персональных данных работников ГУП «Мосгортранс» и других субъектов персональных данных.

1.9. Распорядительные, локальные нормативные и иные внутренние документы ГУП «Мосгортранс» не должны противоречить настоящей Политике.

1.10. Действие настоящей Политики не распространяется на отношения, возникающие при:

- хранении, комплектовании, учете и использовании сведений, содержащих персональные данные в архивных документах ГУП «Мосгортранс» (документов, законченных делопроизводством и переданных на хранение в архив ГУП «Мосгортранс») в соответствии с законодательством об архивном деле в Российской Федерации;

- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

1.11. Настоящая Политика утверждается приказом генерального директора ГУП «Мосгортранс».

1.12. Инициатором внесения изменений в Политику является ответственный за организацию обработки персональных данных в ГУП «Мосгортранс».

Первые заместители генерального директора ГУП «Мосгортранс», заместители генерального директора ГУП «Мосгортранс», директор по информационным технологиям ГУП «Мосгортранс», главный бухгалтер ГУП «Мосгортранс», начальник управления делами ГУП «Мосгортранс», руководители структурных подразделений, непосредственно подчиняющиеся генеральному директору ГУП «Мосгортранс», директора филиалов ГУП «Мосгортранс» инициируют внесение изменений в Политику по согласованию с ответственным за организацию обработки персональных данных в ГУП «Мосгортранс».

1.13. Изменения в Политику вносятся в случаях:

- изменения законодательства Российской Федерации в области обработки персональных данных;

- изменения организационной структуры и полномочий руководителей ГУП «Мосгортранс».

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. В настоящей Политике используются следующие понятия:

Автоматизированная обработка данных – обработка персональных данных с помощью средств вычислительной техники.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Защита персональных данных - деятельность ГУП «Мосгортранс», включающая принятие правовых, организационных и технических мер, направленных на обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

Контрагент – юридические и физические лица, с которыми взаимодействует ГУП «Мосгортранс» при выполнении работ (оказании услуг) на основании заключенных договоров (соглашений, контрактов).

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Неавтоматизированная обработка персональных данных[1] – обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, осуществляемая при непосредственном участии человека.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – ГУП «Мосгортранс», осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Передача персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Работник – физическое лицо, вступившее в трудовые отношения с ГУП «Мосгортранс».

Разглашение информации – несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Режим защиты персональных данных – нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.

Смешанная обработка персональных данных – обработка персональных данных, включающая как автоматизированную, так и неавтоматизированную обработку персональных данных.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. ГУП «Мосгортранс» является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных работников ГУП «Мосгортранс» и других субъектов персональных данных в целях:

3.1.1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации.

3.1.2. Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ГУП «Мосгортранс», в том числе по предоставлению персональных данных, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, в федеральные и территориальные налоговые органы, а также в иные государственные органы.

3.1.3. Регулирования трудовых отношений с работниками ГУП «Мосгортранс» (соблюдения положений трудового законодательства Российской Федерации и иных актов, содержащих нормы трудового права).

3.1.4. Предоставление работникам ГУП «Мосгортранс» и членам их семей дополнительных гарантий и компенсаций, льгот.

3.1.5. Защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. Обработка персональных данных, касающихся состояния здоровья, полученных в результате обезличивания персональных данных, допускается в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24.04.2020 № 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации – городе федерального значения Москве и внесении изменений в ст. ст. 6 и 10 Федерального закона «О персональных данных» и Федеральным законом от 31.07.2020 № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации», в порядке и на условиях, которые предусмотрены указанными федеральными законами.

3.1.6. Подготовки, заключения, исполнения и прекращения договоров с контрагентами.

3.1.7. Исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору.

3.1.8. Обеспечения транспортной безопасности.

3.1.9. Обеспечения пропускного и внутриобъектового режимов на объектах ГУП «Мосгортранс».

3.1.10. Формирования справочных материалов для внутреннего информационного обеспечения деятельности ГУП «Мосгортранс».

3.1.11. Осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

3.1.12. Осуществления обработки персональных данных в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных.

3.1.13. Принудительного исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с требованиями Федерального закона «Об исполнительном производстве» от 02.10.2007 № 229-ФЗ.

3.1.14. Осуществления прав и законных интересов ГУП «Мосгортранс» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными документами, или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.1.15. В иных законных целях.

4. ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ГУП «МОСГОРТРАНС»

В ГУП «Мосгортранс» обрабатываются персональные данные следующих категорий субъектов:

4.1. Работники ГУП «Мосгортранс».

4.2. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанные в разделе 3 Политики).

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ГУП «МОСГОРТРАНС»

5.1. Перечень персональных данных, обрабатываемых ГУП «Мосгортранс» определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ГУП «Мосгортранс» с учетом целей обработки персональных данных, указанных в разделе 3 Политики.

5.2. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в ГУП «Мосгортранс» на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

5.3. Состав персональных данных, обрабатываемых в ГУП «Мосгортранс»:

5.3.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения).

5.3.2. Число, месяц, год рождения.

5.3.3. Место рождения.

5.3.4. Сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства.

5.3.5. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его.

5.3.6. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания.

5.3.7. Номера рабочих, домашних и мобильных телефонов или сведения о других способах связи.

5.3.8. Реквизиты свидетельства обязательного пенсионного страхования.

5.3.9. Реквизиты водительского удостоверения.

5.3.10. Идентификационный номер налогоплательщика.

5.3.11. Реквизиты полиса обязательного медицинского страхования.

5.3.12. Реквизиты свидетельства о браке.

5.3.13. Сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации.

5.3.14. Сведения о трудовой деятельности.

5.3.15. Сведения о воинском учете и реквизиты документов воинского учета.

5.3.16. Сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация).

5.3.17. Сведения об ученой степени.

5.3.18. Сведения о владении иностранными языками, включая уровень владения.

5.3.19. Фотография работника ГУП «Мосгортранс».

5.3.20. Сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору.

5.3.21. Сведения о наличии или отсутствии судимости в случаях, определенных законодательством Российской Федерации.

5.3.22. Сведения о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ – в случаях, определенных законодательством Российской Федерации.

5.3.23. Сведения об оформленных допусках к государственной тайне.

5.3.24. Сведения о государственных наградах, иных наградах и знаках отличия.

5.3.25. Сведения о профессиональной переподготовке и (или) повышении квалификации.

5.3.26. Результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей.

5.3.27. Сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы.

5.3.28. Сведения о заработной плате, имеющимся обязательствам, льготам, налоговым (стандартным, имущественным, социальным) вычетам, реквизитам банковского счета для перечисления заработной платы и иных выплат.

5.3.29. Другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в разделе 3 настоящей Политики.

5.4. Персональные данные родственников работников ГУП «Мосгортранс» обрабатываются в объеме, переданном работником ГУП «Мосгортранс» и необходимом для предоставления гарантий и компенсаций работнику ГУП «Мосгортранс», предусмотренных законодательством.

5.5. Категории персональных данных, обрабатываемых в ГУП «Мосгортранс»:

5.5.1. Персональные данные, включенные с письменного согласия субъекта персональных данных в общедоступные источники персональных данных (служебные справочники, адресные книги):

а) фамилия, имя, отчество;

б) число, месяц, год рождения;

в) место работы;

г) занимаемая должность;

д) номера стационарных и мобильных рабочих телефонов;

е) адреса служебной электронной почты;

ж) фотография работника.

5.5.2. Персональные данные ограниченного доступа – персональные данные, перечисленные впункте 5.3 настоящей Политики, за исключением персональных данных, перечисленных вподпункте 5.3.1 настоящего пункта.

5.5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ГУП «Мосгортранс» не осуществляется.

5.5.4. Обработка специальных категории персональных данных, касающиеся состояния здоровья работников, осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

5.5.5. Обработка биометрических персональных данных в ГУП «Мосгортранс» допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.5.6. Иные категории персональных данных обрабатываются в соответствии с требованиями законодательства Российской Федерации.

5.6. Документы, содержащие персональные данные:

5.6.1. Анкета, автобиография, которые заполняются собственноручно при приеме на работу.

5.6.2. Копия документа, удостоверяющего личность.

5.6.3. Личная карточка работника (унифицированная форма № Т-2).

5.6.4. Трудовая книжка или ее копия, форма СТД-Р (полученная у прежнего работодателя) или форма СТД-ПФР (полученная в Пенсионном фонде Российской Федерации).

5.6.5. Копии свидетельств о заключении брака, рождении детей.

5.6.6. Документы воинского учета.

5.6.7. Справки о доходах с предыдущего места работы.

5.6.8. Копии документов об образовании.

5.6.9. Копия идентификационного номера налогоплательщика.

5.6.10. Лицевой счет.

5.6.11. Реквизиты банковского счета.

5.6.12. Реквизиты свидетельства обязательного пенсионного страхования (страховой номер индивидуального лицевого счета (СНИЛС) или документ, подтверждающий регистрацию в системе индивидуального «персонифицированного) учёта «Уведомление о регистрации в системе индивидуального (персонифицированного) учета (АДИ-РЕГ)»).

5.6.13. Трудовой договор.

5.6.14. Подлинники и копии приказов по личному составу.

5.6.15. Материалы по повышению квалификации и переподготовке, аттестации, проверкам, служебным проверкам.

5.6.16. Копии отчетов, направляемые в органы статистики.

5.6.17. Другие документы, содержащие персональные данные.

6. ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных в ГУП «Мосгортранс» осуществляется на основе следующих принципов:

6.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

6.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.

6.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

6.1.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

6.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

6.1.6. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.1.7. При обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки персональных данных.

6.1.8. ГУП «Мосгортранс» должны быть приняты необходимые меры либо обеспечено их принятие по удалению или уточнению неполных и неточных данных.

6.1.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.1.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

6.2. Условия обработки персональных данных:

6.2.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено федеральными законами. Получение согласия осуществляется в соответствии с Порядком обработки и обеспечения режима защиты персональных данных ГУП «Мосгортранс» (далее - Порядок обработки персональных данных).

6.2.2. Обработка персональных данных необходима для:

а) выполнения возложенных на ГУП «Мосгортранс» законодательством Российской Федерации и уставом ГУП «Мосгортранс» функций, полномочий и обязанностей;

б) исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

в) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;

г) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

д) осуществления правосудия, принудительного исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

6.3. Персональные данные обрабатываются ГУП «Мосгортранс» следующими способами:

6.3.1. Неавтоматизированная обработка персональных данных.

6.3.2. Автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

6.3.3. Смешанная обработка персональных данных.

6.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников ГУП «Мосгортранс» осуществляется путем:

6.4.1. Получения оригиналов необходимых документов, предоставляемых субъектами персональных данных в соответствующие подразделения ГУП «Мосгортранс».

6.4.2. Получения оригиналов необходимых документов по заработной плате, имеющимся обязательствам, льготам, налоговым (стандартным, имущественным, социальным) вычетам, предоставляемых субъектами персональных данных в главную бухгалтерию ГУП «Мосгортранс» (бухгалтерию филиала ГУП «Мосгортранс»).

6.4.3. Получения заверенных в установленном порядке копий документов, содержащих персональные данные.

6.4.4. Внесения сведений в учетные формы (на бумажных и электронных носителях).

6.4.5. Формирования персональных данных в ходе кадровой работы и работы по учету и оплате труда работников ГУП «Мосгортранс».

6.4.6. Получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных.

6.4.7. Получения персональных данных в ответ на запросы, направляемые ГУП «Мосгортранс» в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.

6.4.8. Внесения персональных данных в информационные системы ГУП «Мосгортранс».

6.4.9. Использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой ГУП «Мосгортранс» деятельности.

6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в ГУП «Мосгортранс» осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.

6.6. ГУП «Мосгортранс» вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области обработки и защиты персональных данных и настоящей Политики.

6.7. Передача персональных данных третьим лицам допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных федеральными законами.

Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных.

6.8. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.9. Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах ГУП «Мосгортранс» определяются Порядком обработки персональных данных.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. ГУП «Мосгортранс» обеспечивает режим защиты персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными нормативными актами ГУП «Мосгортранс» на основании принимаемых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

7.2. Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

7.3. Защита персональных данных в ГУП «Мосгортранс» предусматривает ограничение доступа к ним.

Доступ к персональным данным субъектов персональных данных разрешается в соответствии с Порядком обработки персональных данных ГУП «Мосгортранс» только уполномоченным работникам ГУП «Мосгортранс», которым эти персональные данные необходимы для выполнения должностных обязанностей.

7.4. Подразделения ГУП «Мосгортранс» обеспечивают безопасность персональных данных при их обработке в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, приказами Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации (далее – ФСТЭК России), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (далее – Роскомнадзор), порядком обработки персональных данных и другими нормативными документами ГУП «Мосгортранс».

7.5. Обеспечение безопасности персональных данных достигается путем:

7.5.1. Определения угроз безопасности персональных данных при их обработке.

7.5.2. Применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке.

7.5.3. Проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности.

7.5.4. Учета машинных носителей персональных данных в порядке, установленном в ГУП «Мосгортранс».

7.5.5. Обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер.

7.5.6. Восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.

7.5.7. Установления правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ГУП «Мосгортранс», в порядке установленном в ГУП «Мосгортранс».

7.5.8. Внутреннего контроля за соблюдением подразделениями ГУП «Мосгортранс» при обработке персональных данных законодательства Российской Федерации и нормативных документов ГУП «Мосгортранс».

7.6. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными ФСТЭК России, а также в соответствии с нормативными документами ГУП «Мосгортранс» в области обеспечения информационной безопасности.

7.7. При автоматизированной обработке персональных данных для каждой информационной системы организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе ГУП «Мосгортранс».

8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекты персональных данных имеют право на:

8.1.1. Полную информацию о своих персональных данных, обрабатываемых ГУП «Мосгортранс».

8.1.2. Доступ к своим персональным данным, включая право на получение сведений, содержащих персональные данные, за исключением случаев, предусмотренных федеральными законами.

8.1.3. Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.1.4. Дополнение своих персональных данных оценочного характера заявлением, выражающим собственную точку зрения.

8.1.5. Извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях.

8.1.6. Отзыв согласия на обработку своих персональных данных.

8.1.7. Обжалование в соответствии с законодательством Российской Федерации действий ГУП «Мосгортранс» при обработке персональных данных или его бездействия.

8.1.8. Осуществление иных прав, предусмотренных законодательством Российской Федерации.

8.2. Субъекты персональных данных:

8.2.1. Вправе предоставить ГУП «Мосгортранс» свои персональные данные в соответствии с законодательством Российской Федерации и настоящей Политикой.

8.2.2. Вправе своевременно информировать ГУП «Мосгортранс» об изменениях своих персональных данных.

8.2.3. Обязаны обеспечить конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации, Кодекса этики и делового поведения ГУП «Мосгортранс», утвержденного приказом ГУП «Мосгортранс» 28.03.2022 № 319, и других нормативных документов ГУП «Мосгортранс» в сфере защиты конфиденциальных сведений, в том числе персональных данных, сведений, отнесенных к коммерческой тайне, и иных конфиденциальных сведений.

9. ОБЯЗАННОСТИ ГУП «МОСГОРТРАНС»

9.1. ГУП «Мосгортранс» обязано принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации:

9.1.1. Назначать ответственного за организацию обработки персональных данных.

9.1.2. Издавать документы, определяющие политику ГУП «Мосгортранс» в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, а также нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений.

9.1.3. Применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

9.1.4. Разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации.

9.1.5. Блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством Российской Федерации.

9.1.6. Уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных.

9.1.7. Представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными документами ГУП «Мосгортранс».

9.1.8. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора, в установленные в ГУП «Мосгортранс» сроки.

9.1.9. Проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношения указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Лица, виновные в нарушении требований законодательства Российской Федерации, настоящей Политики и иных нормативных документов ГУП «Мосгортранс» в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную (ст. ст. 5.39, 13.11 - 13.14, 19.7 Кодекса Российской Федерации об административных правонарушениях) и уголовную ответственность (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации).

10.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами ГУП «Мосгортранс» в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.