Политика обработки персональных данных
Дата последнего обновления: 28.01.2026
1. Общие положения
Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных сотрудников.
2. Оператор персональных данных
Оператор: Федеральное государственное бюджетное учреждение культуры "Государственный музей-заповедник "Петергоф"
Структурное подразделение: Отдел по содержанию садово-паркового хозяйства
Адрес: [Указать адрес]
Контактные данные: [Указать телефон, email]
3. Категории обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных сотрудников:
- Фамилия, имя, отчество
- Учетный номер сотрудника
- Должность (профессия)
- Данные табеля учета рабочего времени (статусы работы, количество отработанных часов)
- Категория сотрудника (руководитель, садовник)
- Данные о выполненных работах и заданиях
- Фотографии работ (при наличии)
4. Цели обработки персональных данных
Обработка персональных данных осуществляется в следующих целях:
- Ведение кадрового учета сотрудников
- Учет рабочего времени и составление табелей
- Расчет заработной платы
- Планирование и распределение работ
- Контроль выполнения заданий
- Ведение отчетности в соответствии с требованиями законодательства
- Обеспечение безопасности и контроля доступа к системе
5. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на основании:
- Трудового кодекса Российской Федерации
- Трудовых договоров с сотрудниками
- Согласия субъекта персональных данных на обработку его персональных данных
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
6. Способы и сроки обработки персональных данных
Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
Сроки хранения персональных данных:
- Данные табеля учета рабочего времени: в течение срока, установленного трудовым законодательством (не менее 5 лет)
- Кадровые данные сотрудников: в течение срока действия трудового договора и после его прекращения в соответствии с требованиями законодательства
- После достижения целей обработки персональные данные подлежат уничтожению или обезличиванию
7. Меры по обеспечению безопасности персональных данных
Оператор применяет следующие меры защиты персональных данных:
- Ограничение доступа к персональным данным на основе системы разграничения прав доступа
- Использование средств защиты информации (шифрование, аутентификация)
- Регулярное резервное копирование данных
- Логирование всех операций с персональными данными
- Обучение сотрудников правилам обработки персональных данных
- Контроль действий пользователей системы
8. Ответственность за несанкционированное использование аккаунта
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (статьи 3, 5, 19, 24) устанавливается следующее:
В случае, если третье лицо получило несанкционированный доступ к аккаунту пользователя и осуществило действия, повлекшие нарушение настоящей Политики обработки персональных данных или законодательства Российской Федерации в области защиты персональных данных (включая незаконную передачу, распространение или иное неправомерное использование персональных данных), ответственность за такие нарушения несет указанное третье лицо, а не владелец аккаунта, через который были совершены указанные действия.
Владелец аккаунта не несет ответственность за действия третьих лиц, совершенные без его ведома и согласия, при условии, что владелец аккаунта:
- Принял разумные меры для обеспечения конфиденциальности своих учетных данных (логин, пароль)
- Не передавал третьим лицам доступ к своему аккаунту
- Немедленно уведомил Оператора о факте несанкционированного доступа к аккаунту после его обнаружения
Владелец аккаунта обязан незамедлительно уведомить Оператора о любом факте несанкционированного доступа к его аккаунту или подозрении на такой доступ.
Лицо, фактически осуществившее обработку персональных данных в нарушение настоящей Политики и требований Федерального закона № 152-ФЗ, несет самостоятельную ответственность в соответствии с законодательством Российской Федерации (статья 24 Федерального закона № 152-ФЗ).
9. Права субъектов персональных данных
Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных
- Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
- Отозвать согласие на обработку персональных данных
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
- Получить информацию о сроках хранения персональных данных
Для реализации своих прав субъект персональных данных может направить запрос Оператору через форму в приложении или по контактным данным, указанным в разделе 2.
10. Передача персональных данных третьим лицам
Оператор не передает персональные данные третьим лицам, за исключением случаев:
- Передачи данных в государственные органы в случаях, предусмотренных законодательством
- Передачи данных для целей расчета заработной платы и ведения бухгалтерского учета
- При наличии согласия субъекта персональных данных
11. Уведомление об утечке персональных данных
В случае обнаружения утечки персональных данных Оператор обязуется:
- Немедленно принять меры по устранению последствий утечки
- Уведомить Роскомнадзор в течение 24 часов с момента обнаружения утечки
- Уведомить субъектов персональных данных, чьи данные были скомпрометированы
12. Изменение Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна в приложении.
← Вернуться к приложению