Политика в отношении обработки персональных данных

УТВЕРЖДАЮ

Директор (Организация)

________________ ФИО

Политика в отношении обработки персональных данных

1. ВВЕДЕНИЕ

Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников (Организация) (далее – Оператор) и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сведениями, составляющие персональные данные (далее – ПДн), является любая информация, относящаяся  к  прямо  или  косвенно определенному  или определяемому  физическому  лицу (субъекту персональных данных).  

В целях выполнения полномочий, функций и задач, возложенных на Оператора, в автоматизированных информационных системах Оператора  обрабатываются  следующие персональные данные:

  • фамилия, имя, отчество;
  • место, год и дата рождения;
  • гражданство;
  • паспортные данные (серия, номер, кем и когда выдан);
  • адрес регистрации и реального проживания;
  • семейное положение;
  • идентификационный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • серия, номер полиса обязательного медицинского страхования.

3.  ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

             Целью сбора, обработки и хранения ПДн субъектов ПДн Оператора является осуществление функций работодателя в соответствии с требованиями ТК Российской Федерации и организация учебного процесса. 

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Сроки обработки и хранения ПДн в информационных системах персональных данных (далее – ИСПДн) Оператора определяются: достижением цели обработки ПДн, сроком исковой давности, а также иными требованиями законодательства Российской Федерации в части осуществления архивного хранения документов, образующихся в результате деятельности учебного заведения. 

5.  ПРАВА И ОБЯЗАННОСТИ 

5.1. Права и обязанности Оператора:

Оператор вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

5.2. Права и обязанности субъекта персональных данных:

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • получить перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на  защиту  своих  прав  и  законных  интересов,  в  том  числе  на возмещение  убытков  и  (или) компенсацию морального вреда в судебном порядке.

6.  ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

При организации технологического процесса обработки ПДн в ИСПДн Оператора, сотрудники, допущенные к обработке ПДн должны руководствоваться следующими основными принципами:

  • соблюдение законности целей и способов обработки ПДн;
  • контроль достоверности ПДн и их достаточности для достижения заявленной цели;
  • соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
  • недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • соответствие объема, содержания и характера обрабатываемых ПДн, способа обработки ПДн целям обработки ПДн;
  • соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств, в соответствии с действующим законодательством Российской Федерации;
  • исключение возможности обработки одного и того же массива ПДн в прикладных информационных системах (в том числе автоматизированных системах), различающихся по целевому назначению;
  • обработка, хранение ПДн должны осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели их обработки; по достижении цели обработки либо утраты необходимости в обработке ПДн подлежат уничтожению;
  • безопасность информации.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

В целях координации действий по организации обработки персональных данных на предприятии назначен ответственный за организацию обработки персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая политика является внутренним документом Оператора, является общедоступной и подлежит размещению на информационных стендах либо на официальном сайте Оператора.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Контроль исполнения требований настоящей политики осуществляется ответственным, за организацию обработки персональных данных Оператора. Ответственность должностных лиц предприятия, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.