УТВЕРЖДАЮ
Директор (Организация)
________________ ФИО
Политика в отношении обработки персональных данных
1. ВВЕДЕНИЕ
Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников (Организация) (далее – Оператор) и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сведениями, составляющие персональные данные (далее – ПДн), является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В целях выполнения полномочий, функций и задач, возложенных на Оператора, в автоматизированных информационных системах Оператора обрабатываются следующие персональные данные:
- фамилия, имя, отчество;
- место, год и дата рождения;
- гражданство;
- паспортные данные (серия, номер, кем и когда выдан);
- адрес регистрации и реального проживания;
- семейное положение;
- идентификационный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- серия, номер полиса обязательного медицинского страхования.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целью сбора, обработки и хранения ПДн субъектов ПДн Оператора является осуществление функций работодателя в соответствии с требованиями ТК Российской Федерации и организация учебного процесса.
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сроки обработки и хранения ПДн в информационных системах персональных данных (далее – ИСПДн) Оператора определяются: достижением цели обработки ПДн, сроком исковой давности, а также иными требованиями законодательства Российской Федерации в части осуществления архивного хранения документов, образующихся в результате деятельности учебного заведения.
5. ПРАВА И ОБЯЗАННОСТИ
5.1. Права и обязанности Оператора:
Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
5.2. Права и обязанности субъекта персональных данных:
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- получить перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При организации технологического процесса обработки ПДн в ИСПДн Оператора, сотрудники, допущенные к обработке ПДн должны руководствоваться следующими основными принципами:
- соблюдение законности целей и способов обработки ПДн;
- контроль достоверности ПДн и их достаточности для достижения заявленной цели;
- соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- соответствие объема, содержания и характера обрабатываемых ПДн, способа обработки ПДн целям обработки ПДн;
- соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств, в соответствии с действующим законодательством Российской Федерации;
- исключение возможности обработки одного и того же массива ПДн в прикладных информационных системах (в том числе автоматизированных системах), различающихся по целевому назначению;
- обработка, хранение ПДн должны осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели их обработки; по достижении цели обработки либо утраты необходимости в обработке ПДн подлежат уничтожению;
- безопасность информации.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по организации обработки персональных данных на предприятии назначен ответственный за организацию обработки персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая политика является внутренним документом Оператора, является общедоступной и подлежит размещению на информационных стендах либо на официальном сайте Оператора.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей политики осуществляется ответственным, за организацию обработки персональных данных Оператора. Ответственность должностных лиц предприятия, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.