Политика в отношении обработки персональных данных

Приказ от 15.02.2019 №15 - ахд

«Об утверждении Политики государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области» в отношении обработки персональных данных»

В соответствии с п. 2 ч. 1, ч. 2 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», на основании Устава государственного    профессионального образовательного учреждения
«Училище (колледж) олимпийского резерва Тульской области»,
приказываю:
1.     Утвердить    Политику государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области» в отношении обработки персональных данных (Приложение).
2.    Опубликовать Политику государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области» в отношении обработки персональных данных» на официальном сайте государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области» в течение 10 дней с момента утверждения.
3.    Контроль над исполнением настоящего приказа оставляю за собой.
4.    Приказ вступает в силу со дня подписания.

 

Врио директора Архипов А. В,

 

Приложение к приказу руководителя государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области» от 15.02.2019 № 15 - ахд

Политика
государственного профессионального образовательного учреждения
«Училище (колледж) олимпийского резерва Тульской области» в
отношении обработки персональных данных
1.    Общие положения
1.1.    Настоящая Политика государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области» в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.2.    Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в государственном профессиональном образовательном учреждении «Училище (колледж) олимпийского резерва Тульской области».
1.3.    Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

2.    Основные понятия
2.1.    В настоящей Политике используются следующие основные понятия:
2.1.1.    Субъектами персональных данных государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области» являются:
-    работники государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области»;
-    студенты, обучающиеся в государственном профессиональном образовательном учреждении «Училище (колледж) олимпийского резерва Тульской области»;
-    лица, состоящие в договорных или иных отношениях с государственным профессиональным образовательным учреждением «Училище (колледж) олимпийского резерва Тульской области».

2.1.2.    Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.1.3.    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4.    Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.    Принципы и цели обработки персональных данных
3.1.    Государственное профессиональное образовательное учреждение «Училище (колледж) олимпийского резерва Тульской области» в своей деятельности по обработке персональных данных руководствуется следующими принципами:
3.1.1.    Обработка персональных данных осуществляется на законной и справедливой основе.
3.1.2.    Цели обработки персональных данных соответствуют полномочиям государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области».
3.1.3.    Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
3.1.4.    Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
3.1.5.    Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
3.1.6.    Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.7.    Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
3.1.8.    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных работников.
4.1.5.    Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
4.1.6.    Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.1.7.    Учетом машинных носителей персональных данных.
4.1.8.    Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
4.1.9.    Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.1.10.    Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
4.2.Работники государственного профессионального образовательного учреждения «Училище (колледж) олимпийского резерва Тульской области», виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
 

 

Наши друзья и спонсоры