ПОЛИТИКА
обработки персональных данных
в ЧПОУ «Колледж экономики и права».
1.1 Настоящий документ определяет политику ЧПОУ «Колледж экономики и права» (далее – Колледж) в отношении обработки персональных данных и реализации требований к защите персональных данных в соответствии с требованиями ст.
18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту- Политика).
1.2 Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями
Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
1.3 Политика направлена на обеспечение прав обучающихся и работников Колледжа, а также иных лиц, при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.
1.4 Обработка персональных данных в Колледже осуществляется в целях: - обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- исполнение договоров, стороной которых либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договоров по инициативе субъекта персональных данных;
- функционирования информационных систем обеспечения и мониторинга образовательного процесса, научной, организационной и финансово-экономической деятельности Колледжа в соответствии с действующим законодательством Российской Федерации.
- реализации образовательных программ Колледжа;
- проведения и (или) участия работников и обучающихся Колледжа в олимпиадах, семинарах, конкурсах, форумах, соревнованиях, состязаниях, смотрах, выставках и прочее;
- направления работников на обучение;
- направление работ обучающихся и работников Колледжа на конкурсы;
- организации дистанционного обучения;
- ведения электронного дневника и электронного журнала успеваемости;
- автоматизации работы библиотеки;
- проведения мониторинга образовательной деятельности;
- ведения финансово-хозяйственной деятельностью Колледжа;
- социальной защиты работников и обучающихся Колледжа;
- в иных случаях предусмотренных законодательством РФ.
1.5 Обработка персональных данных осуществляется на законной и справедливой основе.
1.6 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.7 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.8 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.9 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
1.10 При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
1.11 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
2. Субъекты персональных данных и их права.
2.1 Субъекты персональных данных:
- работники Колледжа,
- обучающиеся Колледжа,
- граждане, направившие в адрес Колледжа свои обращения (в письменном виде на бумажном носителе либо в электронном виде на электронный адрес Колледжа: kolledj2020martan@mail.ru
- иные лица, в том числе выполняющие работы либо оказывающие услуги по договорам гражданско-правового характера.
2.2.Субъект персональных данных имеет право:
а) на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных оператором;
б) правовые основания и цели обработки персональных данных;
в) цели и применяемые оператором способы обработки персональных данных;
г) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
е) сроки обработки персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
к) информацию о способах исполнения оператором обязанностей по реализации мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных ст. 18.1 Федерального закона «О персональных данных».
к) иные сведения, предусмотренные федеральными законами.
2.3. Если субъект персональных данных считает, что Колледж осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Колледжа в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке, а также иные права, определенные главой 3 Федерального закона «О персональных данных».
3.Категории и объем обрабатываемых персональных данных.
3.1. Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в разделе 1 Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.
3.2 Обработка персональных данных, избыточных по отношению к заявленной цели их обработки, не допускается.
3.3 Специальные категории персональных данных, а также биометрические персональные данные субъектов персональных данных обрабатываются Колледжем в порядке, установленном законодательством Российской Федерации.
4.Организация обработки персональных данных.
4.1 В целях реализации прав субъектов персональных данных Колледж при обработке их персональных данных: принимает необходимые меры для выполнения обязанностей, предусмотренных
законодательством Российской Федерации; разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации; осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки; уведомляет субъекта персональных данных об устранении допущенных нарушений
или уничтожении его персональных данных; предоставляет по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами Колледжа
4.2 В целях эффективной организации процессов обработки персональных данных в Колледже приказом директора назначаются ответственные за организацию обработки персональных данных, которые в соответствии с установленными полномочиями обеспечивают: разработку и актуализацию нормативных документов Колледжа по вопросам обработки и защиты персональных данных; доведение до сведения работников Колледжа положений законодательства Российской Федерации, нормативных документов Колледжа по вопросам обработки персональных данных, а также требований по защите персональных данных; доведение до сведения обучающихся Колледжа положений законодательства Российской Федерации, нормативных документов Колледжа по вопросам обработки персональных данных, а также требований по защите персональных данных; принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; внутренний контроль за соблюдением в Колледже требований законодательства Российской Федерации и нормативных документов Колледжа в области персональных данных, в том числе требований по защите персональных данных; контроль за обработкой обращений и запросов субъектов персональных данных или
их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Колледжа; взаимодействие с государственными органами по вопросам защиты персональных
данных.
4.3 Обработка персональных данных в Колледже осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники
(неавтоматизированная обработка).
4.4 К обработке персональных данных допускаются только те работники Колледжа в должностные обязанности, которых входит обработка персональных данных.
Указанные работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
4.5 Передача персональных данных третьим лицам (в том числе трансграничная передача) осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных статьей 10.1 Федерального закона "О персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных.
4.6 Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.7 При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети Интернет, Колледж обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.8 Сроки хранения персональных данных в Колледже определяются в соответствии с законодательством Российской Федерации и нормативными документами Колледжа.
4.9 Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
5. Конфиденциальность персональных данных.
5.1. Информация, относящаяся к персональным данным, ставшая известной в связи с осуществлением трудовых, гражданско-правовых отношений и в связи с обучением является конфиденциальной информацией и охраняется законом.
5.2. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
5.3. Работники Колледжа, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
6. Меры, направленные на обеспечение выполнения Колледжем обязанностей, предусмотренных ст.ст. 18.1, 19 Федерального закона «О персональных данных».
6.1. Назначены лица ответственные за организацию обработки персональных данных в Колледже.
6.2. Приказом директора Колледжа утверждены Положение об обработке и защите персональных данных в Колледже, Политика Колледжа по обработке и защите персональных данных, другие локальные акты по вопросам организации работы с персональными данными, определен перечень работников, допущенных к обработке персональных данных.
6.3. Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Колледжа.
Для защиты персональных данных субъектов в Колледже реализуются ряд мер:
• осуществление пропускного режима в служебные помещения;
• порядок приема, учета и контроля деятельности посетителей;
• технические средства охраны;
• назначение должностных лиц, допущенных к обработке персональных данных;
• хранение персональных данных на бумажных носителях в охраняемых или запираемых помещениях, сейфах, шкафах;
• наличие необходимых условий для работы с документами и базами данных с персональными сведениями;
• организация порядка уничтожения информации;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства РФ в сфере персональных данных, локальными актами оператора в сфере персональных данных и обучение указанных работников;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.
6.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
6.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Колледже организовано проведение периодических проверок условий обработки персональных данных.
7. Доступ к персональным данным субъектом персональных данных.
7.1. Доступ Субъекта к своим персональным данным предоставляется при обращении либо при получении запроса Субъекта. Колледж обязан сообщить Субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператором предоставляются сведения субъекту персональных или его представителю в той форме, в которой направлены соответствующие данные обращения либо запрос, если иное не указано в обращении или запросе.
8. Порядок обеспечения защиты информации при эксплуатации информационных систем персональных данных.
8.1. Эксплуатация информационных систем персональных данных должна (далее по тексту – информационные системы) осуществляться в полном соответствии с утвержденной организационно-распорядительной и эксплуатационной документацией.
8.2. Ответственность за обеспечение защиты информации в процессе эксплуатации информационных систем, возлагается на начальника информационно-вычислительного отдела Колледжа.
8.3. Ответственность за соблюдение установленных требований по защите информации при ее обработке в информационных системах возлагаются на непосредственных пользователей.
8.4. За нарушение установленных требований по защите информации начальник информационно-вычислительного отдела в ведении которого находится информационная система, и (или) непосредственный пользователь привлекаются к ответственности в соответствии с действующим в РФ законодательством.
8.5. В информационной системе должен осуществляться контроль и (или) аудит соответствия обработки персональных данных действующим в РФ законодательству и требованиям к их защите, а так же настоящей Политике и локальным актам Колледжа.
8.6. Контроль заключается в оценке выполнения требований нормативных документов, обоснованности принятых мер и оценке эффективности принятых мер по обеспечению защиты персональных данных.
8.7. Контроль подразделяется на оперативный и плановый (периодический).
8.8. В процессе эксплуатации информационных систем в целях защиты информации от несанкционированного доступа осуществляются оперативный контроль и периодический контроль за выполнением пользователями требований действующих нормативных документов по вопросам обеспечения безопасности и защиты персональных данных.
8.9.