Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика разработана в целях реализации требований п. 2. Статья 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» на основании следующих нормативных документов:
1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2. Рекомендации Федеральной службы по надзору в сфере связи и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» от 27.07.2017г.;
3. Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
4. ПБ 03-440-02 «Правила аттестации персонала в области неразрушающего контроля», утвержденные постановлением Федерального горного и промышленного надзора России от 23 января 2002 года № 3 (зарегистрированы Министерством юстиции Российской Федерации 17 апреля 2002 года, регистрационный № 3378; Бюллетень нормативных актов федеральных органов исполнительной власти, 2002, № 17);
5. СДА-13-2009 «Требования к независимым органам по аттестации (сертификации) персонала», приняты Наблюдательным советом, решение от 20.07.09 № 30-БНС (с изменениями, принятыми Наблюдательным советом, решения от 16.08.10 № 37-БНС, от 28.08.13 №55-БНС);
6. СДА-24-2009 «Правила аттестации (сертификации) персонала испытательных лабораторий», приняты Наблюдательным советом, решение от 20.07.09 № 30-БНС.

В настоящей Политике применяются следующие термины:
  • персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» имеет аккредитацию в качестве Независимого органа по аттестации персонала (далее НОАП) в области неразрушающего контроля Единой системы оценки соответствия в области промышленной, экологической безопасности, безопасности в энергетике и строительстве и проводит работы по аттестации персонала в соответствии с ПБ 03-440-02 «Правила аттестации персонала в области неразрушающего контроля». В соответствии с п. 9.1 ПБ 03-440-02 НОАП должен вести перечень аттестованных специалистов, прошедших аттестацию. Состав информации, получаемой и обрабатываемой НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» для ведения перечня аттестованных специалистов определен формой приложения 9 ПБ 03-440-02.
2.2. В соответствии с п. 11.2. СДА-24-2009 «Правила аттестации (сертификации) персонала испытательных лабораторий» НОАП обязан один раз в квартал направлять сведения об аттестованных ими и внесенных в перечень специалистах в Орган по аккредитации ОАО «НТЦ «Промышленная безопасность».
2.3. Пунктом 9.6. ПБ 03-440-02 регламентирована обязанность НОАП хранить документы, в том числе содержащие персональные данные персонала, прошедшего аттестацию.
2.4. В соответствии с вышеизложенным целью сбора персональных данных НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» является выполнение обязательств по ведению перечня аттестованных специалистах неразрушающего контроля, хранению документов персонала, прошедшего аттестацию, и предоставлению сведений об аттестованных специалистах в Орган по аккредитации, регламентированные п. 9.1, 9.6 ПБ 03-440-02 и п. 11.2. СДА-24-2009.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРОСНАЛЬНЫХ ДАННЫХ
3.1. Правовым основание обработки персональных данных является требования п. 9.1, 9.6 ПБ 03-440-02 «Правила аттестации персонала в области неразрушающего контроля», утвержденные постановлением Федерального горного и промышленного надзора России от 23 января 2002 года № 3 (зарегистрированы Министерством юстиции Российской Федерации 17 апреля 2002 года, регистрационный № 3378; Бюллетень нормативных актов федеральных органов исполнительной власти, 2002, № 17) и п. 11.2 СДА-24-2009 «Правила аттестации (сертификации) персонала испытательных лабораторий», приняты Наблюдательным советом, решение от 20.07.09 № 30-БНС.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных определен требованиями ПБ 03-440-02. Перечень информации, необходимой для ведения реестра аттестованных специалистов, регламентирован приложением 9 ПБ 03-440-02. Для ведения перечня аттестованных специалистов НОАП использует следующую информацию:
  • регистрационный номер удостоверения;
  • фамилия, имя, отчество, адрес, телефон;
  • место работы, должность, адрес организации, телефон, факс;
  • область аттестации (метод, объекты контроля);
  • срок окончания действия удостоверения;
4.2. Перечень документов специалиста, прошедшего аттестацию, подлежащих хранению регламентирован п. 9.6 ПБ 03-440-02. НОАП осуществляет хранение следующих документов специалиста, прошедшего аттестацию:
  • заявка на аттестацию. Форма заявки регламентирована приложением 5 ПБ 03-440-02;
  • копия документа об образовании;
  • копии документов, подтверждающих наличие специальной подготовки с указанием объема подготовки в часах и аттестации по другим методам НК;
  • справка об опыте производственной деятельности по заявленному НК, подписанную руководителем организацииработодателя или кандидатом, если заявка подается частным лицом;
  • медицинское заключение (справка о состоянии здоровья);
  • личное заявление кандидата на сдачу квалификационного экзамена с указанием метода НК и объектов контроля (Приложение 1);
  • фотографии специалиста, прошедшего аттестацию;
  • документы о квалификационном экзамене (протоколы, результаты практического экзамена, технологические карты, эскизы, листы оценок);
  • копии квалификационных удостоверений.
4.3. К категориям субъектов персональных данных относятся специалисты, проходящие в НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» аттестацию в соответствии с ПБ 03-440-02 «Правила аттестации персонала в области неразрушающего контроля».

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Форма согласия на обработку персональных данных регламентирована приложением 6 СДА-13-2009 «Требования к независимым органам по аттестации (сертификации) персонала».
5.2. НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.3. НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5.4. Меры, необходимые для обеспечения выполнения НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
  • назначение лица, ответственного за организацию обработки персональных данных в НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана»;
  • принятие стандартов организации в области обработки и защиты персональных данных;
  • проведение методической работы с работниками, осуществляющими обработку персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана»;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
5.5. Конфиденциальность информации, полученной в процессе аттестации, обеспечивается в соответствии с требованиями СТП-СКС-012 /412 «Подпроцесс учета, ведения, хранения и обеспечения конфиденциальности материалов по сертификации персонала».
5.6. НОАП ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем публикации данной информации на сайте ФГАУ «НУЦСК при МГТУ им. Н.Э. Баумана» в сети Интернет www.sertink.ru.
5.7. Срок хранения материалов специалиста, прошедшего аттестацию, регламентирован п. 9.6 ПБ 0344002 и составляет срок действия удостоверения и не менее 10 лет по истечении этого срока.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка прекращается.
6.2. При истечении сроков хранения материалов специалистов, прошедших аттестацию, персональные данные подлежат уничтожению.
6.3. При истечении срока действия удостоверения аттестованного специалиста его персональные данные подлежат исключению из перечня аттестованных специалистов неразрушающего контроля.
6.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
6.5. Запросы на доступ к персональным данным удовлетворяются только от субъектов персональных данных, если иное не регламентировано действующим законодательством Российской Федерации.