6+
174210 Новгородская область г. Чудово Борнвильский переулок д. 13а
Версии сайта:
Языки:  
Главная » » Локальные нормативные акты » Политика в области обработки персональных данных

Политика в области обработки персональных данных

99 от 01.12.2020

УТВЕРЖДЕНА

Приказом

от  №

 

 

ПОЛИТИКА

ОГА ПОУ «Чудовский техникум»

в области обработки персональных данных

 

1. Термины и определения

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных - действия (операции) с персональными данными, совершаемые ОГА ПОУ «Чудовский техникум» (далее Чудовский техникум) в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (далее - Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является Чудовский техникум (далее – ПДн).

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Сотрудник (работник) - физическое лицо, состоящее в трудовых отношениях с Оператором.

Субъект - физическое лицо, обладатель собственных персональных данных.

 

2. Общие положения

В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства Российской Федерации в полном объеме Чудовский техникум считает важнейшими своими задачами соблюдение принципов законности, справедливости и                  конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

Политика Чудовского техникума в области обработки персональных данных (далее - Политика) определяет принципы, цели и срок обработки персональных данных, права и обязанности оператора и субъекта персональных данных .

Политика разработана в соответствии с частью 1 статьи 23, статьей          24 Конституции Российской Федерации, главой 14 «Защита персональных данных работников» Трудового кодекса Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля           2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Настоящая Политика утверждается и вводится в действие директором Чудовского техникума и действует в отношении персональных данных, полученных Оператором как до, так и после подписания настоящей Политики.

Политика является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

Информация об Операторе:

а) наименование:  ОГА ПОУ «Чудовский техникум»;

б) ИНН: 5318004888;

в) фактический адрес: 174211, Новгородская область, г.Чудово, Борнвильский пер., д.13-а;

г) дата и основание внесения в реестр операторов ПДн: 30.01.2012 приказ № 50.

 

3. Категории персональных данных, обрабатываемые Оператором

Оператор обрабатывает следующие категории персональных данных:

а) персональные данные работников (субъектов), состоящих в трудовых отношениях с Оператором;

б) персональные данные субъектов, состоящие в гражданско-правовых отношениях с Оператором;

в) персональные данные субъектов, обратившихся к Оператору за услугой в рамках полномочий Оператора;

г) категория обрабатываемых в информационной системе персональных данных: иные категории персональных данных.

 

4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных с целью:

а) кадрового учета работников (субъектов) и ведения кадрового делопроизводства;

б) заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами;

в) регистрации и обработки сведений, необходимых для реализации полномочий Чудовского техникума.

 

5. Сроки обработки персональных данных

Сроки обработки указанных выше персональных данных определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

 

6. Обязанности оператора персональных данных и субъектов персональных данных

Оператор обязан:

а) использовать персональные данные только в соответствии с целями обработки, определившими их получение;

б) в порядке, установленном законодательством Российской Федерации, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;

в) осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;

г) по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных;

Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

7. Права Оператора и субъектов персональных данных

Чудовский техникум имеет право:

а) ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;

б) требовать от субъекта предоставления достоверных персональных данных;

в) передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.

Субъекты персональных данных имеют право:

а) на получение информации, касающейся обработки его персональных данных;

б) получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

г) при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

д) требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях.

 

8. Принципы обработки персональных данных Оператором

Обработка персональных данных осуществляется на основе следующих принципов:

а) ограничивается достижением конкретных, заранее определенных и законных целей;

б) обработке подлежат только персональные данные, которые отвечают целям их обработки;

в) хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

г) недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

9. Безопасность персональных данных

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

Чудовский техникум предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.

При обработке персональных данных в информационных системах  Чудовского техникума должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль над обеспечением уровня защищенности персональных данных.

Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем;

в) при невозможности реализации в ИСПДн мер по защите информации - могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации;

г) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

д) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

е) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

ж) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

з) учет лиц, допущенных к работе с персональными данными в информационной системе;

и) контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

к) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

В Чудовском техникуме назначены лица, ответственные за организацию обработки персональных данных.

 

10. Контактная информация

10.1. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

 

10.2. Управление Роскомнадзора по Новгородской области:

а) адрес: ул.Славная, д.48а, Великий Новгород, 173000;

б) телефон: (816) 263-71-17;

в) E-mail: rsockanc53@rkn.gov.ru;

г) сайт: http://53.rkn.gov.ru/.

 

11. Заключительные положения

Настоящая Политика является внутренним документом Оператора, и является общедоступной и размещается на официальном сайте Чудовского техникума в информационно-телекоммуникационной сети «Интернет» по адресу: http://www.npopu2.ru/.

Чудовский техникум оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности. Изменения в политику размещаются на официальном сайте Чудовского техникума.

 

______________________________

 

 

Учредитель:

Министерство образования Новгородской области  ул. Новолучанская, д. 27., Великий Новгород, Россия, 173001, тел. приемной (8162) 77-25-60, тел./факс (8162) 77-47-71 , http://edu53.ru 


Областное государственное автономное профессиональное образовательное учреждение "Чудовский техникум"

 

174210 Новгородская область г. Чудово Борнвильский переулок д. 13а
Факс: 8 (81665) 46-710, бухгалтерия 45-904
Как нас найти
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *

Закрыть

Выдержка из Закона N 124-ФЗ

Классификация информационной продукции

Глава 2. Классификация информационной продукции

Статья 6. Осуществление классификации информационной продукции

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.

2. При проведении исследований в целях классификации информационной продукции оценке подлежат:

1) ее тематика, жанр, содержание и художественное оформление;

2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;

3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:

1) информационная продукция для детей, не достигших возраста шести лет;

2) информационная продукция для детей, достигших возраста шести лет;

3) информационная продукция для детей, достигших возраста двенадцати лет;

4) информационная продукция для детей, достигших возраста шестнадцати лет;

5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).

ГАРАНТ:

Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.

Информация об изменениях:

Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.

См. текст части в предыдущей редакции

4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.

Статья 7. Информационная продукция для детей, не достигших возраста шести лет

К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).

Статья 8. Информационная продукция для детей, достигших возраста шести лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;

2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;

3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.

Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;

3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.

Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;

2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;

4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;

5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.