appbar.homeappbar.magnifyappbar.magnify
 

b_yugra

 

b_yugra

ГоЦИСС

 

87_ugra_web_3

b_yugra

 

 

doinhmao

 
 
ГоЦИСС
Организация - участник Конкурса им. В.И.Вернадского
http://персональныеданные.дети/
ЖЕКА
 logotip koncepcii po PAC
 
 
 

защита персональных данных

 

 

image 6

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

image 4image 5

 

 

 

 

 

 

 

 

 

 

Защити свои персональные данные

 

Политика автономного учреждения профессионального образования Ханты-Мансийского автономного округа – Югры «Сургутский политехнический колледж»  в отношении обработки персональных данных и требований к защите персональных данных

Введена в действие приказом от 08.06.2015 №01-09-01/163/7

 

1. Общие положения

1.1.               Настоящий документ определяет политику автономного учреждения профессионального образования Ханты-Мансийского автономного округа – Югры «Сургутский политехнический колледж» в отношении обработки персональных данных и требований к защите персональных данных (далее по тексту – Политика).

1.2.               Настоящая политика разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в автономном учреждении профессионального образования Ханты-Мансийского автономного округа – Югры «Сургутский политехнический колледж» (далее - Колледж).

1.3.               Настоящая Политика определяет цели, принципы, порядок и условия обработки  персональных данных работников, обучающихся и иных лиц, чьи персональные данные обрабатываются Колледжем, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

1.4.               Основной целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в автономном учреждении профессионального образования Ханты-Мансийского автономного округа – Югры «Сургутский политехнический колледж», а также интересов Колледжа.

1.5.               Настоящая Политика является общедоступным документом, декларирующим основы деятельности Колледжа, и подлежит размещению на официальном сайте Колледжа.

1.6.               Настоящая политика обязательна для соблюдения всеми работниками Колледжа, исполнителями договоров гражданско-правового характера.Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Колледжем, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

1.7.               Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно или до замены ее новой политикой.

1.8.               Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования к защите конфиденциальной информации, установленные внутренними документами Колледжа.

2.              Основные термины и определения

2.1.               Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2.               Биометрические персональные данные - сведения,  которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности.

2.3.               Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.4.               Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.5.               Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6.               Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7.               Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8.               Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.9.               Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10.            Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.              Правовые основания обработки персональных данных

3.1.               Правовыми основами настоящей Политики являются:

-         Конституция Российской Федерации;

-         Гражданский кодекс Российской Федерации;

-         Трудовой кодекс Российской Федерации;

-         Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

-         Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-         Федеральный закон от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»;

-         Постановления Правительства РФ в сфере обработки и защиты персональных данных;

-         нормативные акты уполномоченных органов (регуляторов) в области обработки персональных данных.

3.2.               Во исполнение настоящей Политики в Колледже разрабатываются и утверждаются локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

4. Основные категории, цели и принципы обработки персональных данных

4.1.               Колледж обрабатывает персональные данные следующих категорий субъектов персональных данных:

-         персональные данные работников Колледжа, их родственников (дети, супруги), соискателей на замещение вакантных должностей, уволенных работников;

-         персональные данные обучающихся в Колледже, абитуриентов, выпускников Колледжа, а также их законных представителей;

-         персональные данные контрагента (потенциального контрагента), а также персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом (потенциальным контрагентом) Колледжа.

4.2.               Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных, перечисленных в разделе 4.1. настоящей Политики, определяются в соответствии с целями обработки персональных данных. Автономное учреждение профессионального образования Ханты-Мансийского автономного округа – Югры «Сургутский политехнический колледж» не обрабатывает персональные данные, которые являются избыточными по отношению к нижеперечисленным целям обработки или несовместимы с такими целями.

4.3.   Целями обработки персональных данных являются:

-                    организация кадрового учета, ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, исполнение налогового законодательства РФ в связи с исчислением и уплатой НДФЛ, а также пенсионного законодательства РФ при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации;

-                    осуществление основных функций и основной деятельности  Колледжа, предусмотренной действующим законодательством и нормативными актами Российской Федерации, Ханты-Мансийского автономного округа - Югры, Уставом, лицензиями и локальными актами Колледжа, в том числе реализация образовательных программ  начального и среднего профессионального образования, реализации дополнительных образовательных программ;

-                    рассмотрение обращений субъектов персональных данных;

-                    осуществление пропускного режима в Колледже;

-                    заключение, исполнение и прекращение гражданско-правовых договоров.

4.4.               Колледж в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Федерального закона 152-ФЗ «О персональных данных».

4.5.   Обработка персональных данных Колледжа осуществляется на основе принципов: 

-                    законности и справедливости целей и способов обработки персональных данных; 

-                    соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Колледжа; 

-                    соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 

-                    достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 

-                    недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; 

-                    хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; 

-                    уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении. 

4.6.               Право доступа для обработки персональных данных имеют работники Колледжа в соответствии с возложенными на них функциональными обязанностями.

4.7.               Колледж не осуществляет обработку биометрических персональных данных за исключением фотоизображений субъектов персональных данных, которые используются в системе контроля доступом Колледжа в целях обеспечения пропускного режима.

4.8.               Колледж не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.9.               Колледж не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

5.        Порядок, условия и сроки обработки персональных данных

5.1.               Обработка персональных данных в Колледже ведется смешанным способом: с использованием средств автоматизации и без (на бумажных носителях).

5.2.               Обработка персональных данных в Колледже допускается в случаях:

-                    если обработка персональных данных осуществляется с согласия субъекта персональных данных;

-                    если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

-                    если обработка персональных данных необходима для осуществления прав и законных интересов Колледжа или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

-                    если обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

-                    если обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;

-                    если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

-                    если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

5.3.               Обработка персональных данных осуществляется Колледжем только после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ханты-Мансийскому автономному округу - Югре, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона от 27 июля 2006 года № 152-ФЗ, и регистрации в статусе Оператора персональных данных.

5.4.               Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом  РФ №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральным законом 125 -ФЗ от 22.10.2004 г.  «Об архивном деле», Приказом Минкультуры РФ от 25.08.2010 № 558 «Об  утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями действующего законодательства РФ), нормативными актами и локальными актами Колледжа.

5.5.               Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых в целях, предусмотренных законодательством Российской Федерации.

5.6.               Колледж прекращает обработку персональных данных в следующих случаях:

-                    при достижении цели обработки персональных данных;

-                    при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

-                    при выявлении неправомерной обработки персональных данных, осуществляемой Колледжем;

-                    при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

5.7.               Уничтожение в Колледже персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

6.        Передача персональных данных

6.1.               Колледж не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

6.2.               Колледж передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации,

6.3.               По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в  судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы – в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

7.        Меры по обеспечению безопасности персональных данных

7.1.               При обработке персональных данных Колледж принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2.               Обеспечение безопасности персональных данных достигается, в частности:

-                    применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных (назначение ответственного должностного лица за организацию в Колледже обработки персональных данных, разработкой и утверждением локальных актов, регламентирующих вопросы обработки и обеспечения безопасности персональных данных, в том числе настоящей Политики, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, ведение учета должностных лиц, допущенных к работе с персональными данными, ознакомление работников, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, с документами, определяющими политику Колледжа в отношении обработки персональных данных, локальными актами в отношении обработки и защиты персональных данных и подписание ими обязательства о неразглашении информации, содержащей персональные данные);

-                    обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

-                    установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

-                    контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

-                    обеспечением физической охраны помещений, где обрабатываются персональные данные и определением порядка доступа к ним;

-                    ограничением доступа в помещения, где размещены технические средства, предназначенные для обработки персональных данных и хранятся носители персональных данных, к информационным ресурсам, программным средствам обработки и защиты информации;

-                    резервным копированием персональных данных, антивирусной их защитой во избежание потери их целостности;

-                    осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных";

-                    использованием для защиты персональных данных при их обработке сертифицированных средств защиты;

-                    определением угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

-                    проведением расследований и составлением заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных; а также принятием мер по предотвращению возможных опасных последствий подобных нарушений.

7.3.               Система информационной безопасности Колледжа непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.

7.4.               В Колледже в предусмотренных нормативными актами и локальными актами случаях проводится аттестация информационных систем персональных данных на соответствие требованиям по защите информации. 

8.        Права субъекта персональных данных

Субъект персональных данных имеет право:

8.1.               На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

-                    подтверждение факта обработки персональных данных Колледжем;

-                    правовые основания и цели обработки персональных данных;

-                    цели и применяемые Колледжем способы обработки персональных данных;

-                    наименование и место нахождения Колледжа, сведения о лицах (за исключением работников Колледжа), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Колледжа или на основании федерального закона;

-                    обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-                    сроки обработки персональных данных, в том числе сроки их хранения;

-                    порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

-                    информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-                    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Колледжа, если обработка поручена или будет поручена такому лицу;

-                    иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

8.2.               Требовать от Колледжа уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3.               На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

8.4.               Обжаловать в суде любые неправомерные действия или бездействие Колледжа при обработке и защите его персональных данных.

9.        Обязанности Колледжа

Колледж обязуется:

9.1.               Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2.               Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

9.3.               В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

9.4.               При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

-                    определение угроз безопасности информации, содержащей персональные данные, при ее обработке;

-                    применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;

-                    оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;

-                    учет машинных носителей информации, содержащей персональные данные;

-                    обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;

-                    восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-                    установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;

-                    контроль за принимаемыми мерами.

10.     Обязанности и ответственность работников Колледжа, имеющих доступ к персональным данным

 

10.1.            Сотрудники Колледжа, допущенные к обработке персональных данных, обязаны:

-                    знать и неукоснительно выполнять требования настоящей Политики;

-                    обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

-                    не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

-                    пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

-                    выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;

-                    хранить конфиденциальность о сведениях, содержащих персональные данные в соответствии с локальными актами Колледжа.

10.2.            Сотрудникам Колледжа, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

10.3.            Каждый новый работник Колледжа, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

10.4.            Ответственность должностных лиц Колледжа, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами Колледжа.

11. Заключительные положения

11.1.            Действующая редакция Политики на бумажном носителе хранится у заместителя директора по безопасности

11.2.            Электронная версия действующей редакции Политики общедоступна на сайте автономного учреждения профессионального образования Ханты-Мансийского автономного округа – Югры «Сургутский политехнический колледж» в сети Интернет www.surpk.ru .

11.3.            Политика должна актуализироваться и заново утверждаться по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

 

 

ЛОКАЛЬНЫЕ НОРМАТИВНЫЕ АКТЫ

 

Приказ от 03.09.2015 № 01-09-01/210 "О пропускном режиме"

 

Положение о комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности

 

Положение о работе пункта выдачи средств индивидуальной защиты сотрудникам

 

 

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

 

Приказ Федеральной службы безопасности Россйиской Федерации от 10.07.2014 № 378 "Об утверждении Состава и содержания  организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных..."

 

Письмо Министерства образования и науки Российской Федерации от 22.10.2009 № 17-187 "Об обеспечении защиты персональных данных"

 

Положение о Порядке сбора, обработки и хранения персональных данных в АУ "Сургутский политехнический колледж"

 

Приказ от 16.02.2015 № 01-09-01/46 "О введении режима обработки и защиты персональных данных в АУ "Сургутский политехнический колледж"

 

Приказ от 16.02.2015 № 01-09-01/49 "Об утверждении перечня и справочника обедоступных сведений"

 

Приказ от 08.07.2015 № 01-09-01/182 "Об утверждении бланка согласия на обработку персональных данных"

 

Информация для родителей