Политика защиты персональных данных - Магистр

Политика Частного образовательного учреждения дополнительного профессионального образования «Учебный центр «МагисТР» в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных» в муниципальном Частном образовательном учреждении дополнительного профессионального образования «Учебный центр «МагисТР» (далее – образовательного учреждения).

1.1 Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в образовательном учреждении.
1.2 Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.

2. Основные понятия

2.1 В настоящей Политике используются следующие основные понятия:

Субъект персональных данных образовательного учреждения - физическое лицо, являющееся работником образовательного учреждения, обучающимся, воспитанником, родителем (законным представителем) несовершеннолетних обучающихся, воспитанников, лицом, состоящим в договорных и (или) иных гражданско-правовых отношениях с образовательным учреждением.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Принципы и цели обработки персональных данных

Центр образования в своей деятельности по обработке персональных данных руководствуется следующими принципами:

Обработка персональных данных осуществляется на законной и справедливой основе.
Цели обработки персональных данных соответствуют полномочиям образовательного учреждения.
Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Обработка персональных данных работников образовательного учреждения, обучающихся, воспитанников, родителей (законных представителей) несовершеннолетних обучающихся,воспитанников, лиц, состоящих в договорных и (или) иных гражданско-правовых отношениях с образовательным учреждением, осуществляется в целях осуществления образовательной деятельности, исполнения трудовых договоров, учета персональных данных работников, обучающихся, воспитанников, родителей (законных представителей) несовершеннолетних обучающихся, воспитанников образовательного учреждения, регистрации и обработки сведений, необходимых для реализации полномочий образовательного учреждения.

4. Перечень мер по обеспечению безопасности персональных данных при их обработке

Образовательное учреждение при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

Назначением ответственного за организацию обработки персональных данных.
Утверждением директором образовательного учреждения локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 No 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
Ознакомлением работников образовательного учреждения, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
Учетом машинных носителей персональных данных.
Выявлением фактов несанкционированного доступа к персональным данным и принятием
мер.
Восстановлением персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

Сотрудники образовательного учреждения, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

5. Заключительные положения

5.1 Настоящая Политика утверждается директором образовательного учреждения.

5.2 Политика обязательна для соблюдения и подлежит доведению до всех сотрудников образовательного учреждения.

Правовое основание защиты персональных данных:

Федеральный закон «О персональных данных» от 27 июля 2006 года No 152-ФЗ.
Указ Президента Российской Федерации от 6 марта 1997 года No 188 «Об утверждении
перечня сведений конфиденциального характера».
Постановление Правительства Российской Федерации от 17 ноября 2007 года No 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Постановления Правительства Российской Федерации от 6 июля 2008 года No 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
Постановление Правительства Российской Федерации от 15 сентября 2008 года No 687 «Об
утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года No 149-ФЗ.
Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года No
55/86/20 «Об утверждении порядка проведения классификации информационных систем
персональных данных».
Письмо Рособразования от 3 сентября 2008 года No 17-02-09/185 «О предоставлении
уведомлений об обработке персональных данных»
Письмо Рособразования от 27 июля 2009 года No 17-110 «Об обеспечении защиты
персональных данных».

Скачать документ

Подпишитесь

Укажите Ваш емайл и будьте в курсе акций и событий учебного центра.

О компании

ЧОУДПО «Учебный центр «МагисТР» проводит предаттестационную подготовку руководителей и специалистов предприятий и организаций по вопросам промышленной безопасности и повышения квалификации.