Правила обработки персональных данных

ПОЛИТИКА
в отношении обработки персональных данных в Государственном автономном
профессиональном образовательном учреждении Саратовской области
«Саратовский техникум промышленных технологий и автомобильного сервиса»
 
  1. Общие положения
  • Настоящая Политика в отношении Обработки Персональных данных (далее - «Политика») определяет политику Государственного автономного профессионального образовательного учреждения Саратовской области «Саратовский техникум промышленных технологий и автомобильного сервиса» (далее «Техникум») в отношении обработки и обеспечения безопасности персональных данных.
  •  Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
  • Целью настоящей Политики является установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Техникуме.
  • Действие Политики распространяется на все процессы Техникума, связанные с обработкой персональных данных.
  •  Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных.
  • На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Техникум включен в реестр операторов, осуществляющих обработку персональных данных. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
  • Текущая редакция Политики размещается на сайте Техникума в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
  1. Перечень нормативных документов
Настоящая Политика разработана на основании следующих нормативных актов:
  • Трудового кодекса Российской Федерации;
  • Федерального закона от 27 июля 2006 г. № 152ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»);
  • Федерального закона от 27 июля 2006 г. № 149ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
 
  1. Термины и определения
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • Блокирование - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Обезличивание - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Ответственный за организацию обработки персональных данных - должностное лицо, которое назначается приказом директора Техникума, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Техникуме в соответствии с положениями законодательства Российской Федерации в области персональных данных;
  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Предоставление - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Распространение - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Субъект персональных данных - физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных;
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  1. Категории субъектов персональных данных, персональные данные которых обрабатываются. Цели обработки персональных данных
  • Техникумом осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих кандидатам на работу и работникам Техникума, абитуриентам и студентам, а также иным лицам, давшим свое согласие на обработку персональных данных либо право на обработку персональных данных которых возникло на основании действующего законодательства РФ.
  • Целями обработки персональных данных является реализация прав и обязанностей Техникумом как работодателем и государственным автономным образовательным учреждением, реализующим уставные цели и задачи, а также соблюдение требований действующего законодательства РФ.
     5. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. Случаи обработки персональных данных
Обработка персональных данных допускается в следующих случаях:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее персональные данные, сделанные общедоступными субъектом персональных данных);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
         7. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством РФ
Техникум осуществляет следующие организационно-технические меры для защиты персональных данных:
  • назначение Техникумом лица, ответственного за организацию обработки персональных данных;
  • издание документов, определяющих политику Техникума в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.06.2006г. №152-ФЗ «О персональных данных», включая:  определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Техникума;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Техникума, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных Техникума;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Техникума, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Техникума в случаях, когда это требуется в соответствии с действующим законодательством;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Техникума;
  • ознакомление работников Техникума и лиц, допущенных приказом директора к обработке персональных данных, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Техникума в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц;
  • осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Техникума в отношении обработки персональных данных.
     8. Право субъекта персональных данных на доступ к его персональным данным
  • Субъект персональных данных имеет право на доступ к сведениям, указанным в части 7 статьи 14 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных».
  • Субъект персональных данных вправе требовать от Техникума уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 8.3. Сведения, указанные в ч. 7 ст.14 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю Техникумом при получении запроса субъекта персональных данных или его представителя в письменной форме.
  • Сведения, указанные в ч.7 ст.14 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных», предоставляются Техникумом субъекту персональных данных в доступной форме.
 
Наверх