О защите, хранении, обработке и передаче персональных данных
ПОЛОЖЕНИЕ
О защите, хранении, обработке и передаче персональных данных
Работников, обучающихся и их родителей (законных представителей)
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение (далее – Положение) ИП Фигурина Наталья Владимировна (далее – ИП) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с последующими изменениями.
1.2. Цель разработки Положения – определение порядка обработки и защиты персональных данных работников, обучающихся; обеспечение защиты прав и свобод человека и гражданина, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Настоящее Положение вступает в силу с момента его утверждения директором ИП и действует бессрочно, до замены его новым Положением. Все изменения в Положение вносятся приказом.
1.4. Режим конфиденциальности персональных данных работников ИП сохраняется в течение 75 лет или продлевается на основании заключения экспертной комиссии лицея, если иное не определено законом.
1.5. Режим конфиденциальности персональных данных работников и обучающихся , родителя (законного представителя) снимается в случаях их обезличивания.
1.6. Для целей настоящего Положения используются следующие основные понятия и термины:
· персональные данные - любая информация, относящаяся к определѐнному или определяемому на основании такой информации лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, образование, профессия и другая информация, необходимая организации для исполнения условий договора с субъектами персональных данных;
· обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, уничтожение персональных данных;
· конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространение без согласия субъекта персональных данных или иного законного основания;
· распространение персональных данных – действия, направленные на передачу персональных данных работников определѐнному кругу лиц (передача персональных данных);
· использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом организации;
· уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных;
· работник – физическое лицо, вступившее в трудовые отношения с работодателем;
· работодатель – ИП Фигурина Наталья Владимировна;
· обучающийся – обучающийся ИП Фигурина Наталья Владимировна;
· служебные сведения (служебная тайна) – информация (сведения) доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации, Семейным кодексом Российской Федерации, Уголовным кодексом Российской Федерации и федеральными законами.
· оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
1.7. Операторами назначаются исполнительный директор и директор.
1.8. Персональные данные работника, родителя и обучающегося должны быть получены и обработаны добросовестным и законным образом в соответствии с инструкцией пользователя, осуществляющего обработку персональных данных. Персональные данные работников и обучающихся должны собираться для точно определенных объявленных и законных целей, не использоваться работодателем и участниками образовательного процесса в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, несовместимым с данными целями. Персональные данные работников, родителей и обучающихся должны быть точными, т.е. не допускать ошибок и искажений в сведениях о личности, и в случае необходимости обновляться работодателем. Персональные данные работников, родителей и обучающихся должны храниться не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или минованию надобности в них.
1.9. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Доступ к своим персональным данным предоставляется субъекту персональных данных оператором при устном обращении либо при получении запроса субъекта персональных данных.
1.10. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных