- Основные сведения
- Структура и органы управления образовательной организацией
- Документы
- Руководство
- Педагогический (научно-педагогический) состав
- Образование
- Образовательные стандарты и требования
- Материально-техническое обеспечение и оснащенность образовательного процесса. Доступная среда
- Платные образовательные услуги
- Финансово-хозяйственная деятельность
- Вакантные места для приема (перевода) обучающихся
- Международное сотрудничество
- Стипендии и меры поддержки обучающихся
- Образовательный кредит
- Организация питания в образовательной организации
Политика конфиденциальности
Политика конфиденциальности
- Общие положения
Настоящий документ определяет политику государственного автономного профессионального учреждения «Колледж сервиса г. Оренбурга Оренбургской области» (далее — Колледж) в отношении обработки персональных данных.
Настоящая Политика разработана в соответствии с требованиями статьи 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в Колледже,
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, и интересов Колледжа
Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных работников, обучающихся и иных лиц, чьи персональные данные обрабатываются в Колледже, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
Настоящая Политика распространяется на всех субъектов персональных данных указанных в п. 5.1. Политики.
Настоящая Политика действует в отношении любой информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которую Колледж может получить о субъектах персональных данных.
- Правовые основания обработки персональных данных.
Правовой основой настоящей Политики в области обработки персональных данных является Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 29.12.2012 №273-Ф3 «Об образовании в Российской Федерации», иные нормативно-правовые акты.
Во исполнение настоящей Политики в Колледже разрабатываются и утверждаются локальные нормативные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных обработки и обеспечения безопасности персональных данных.
- Цели и принципы обработки персональных данных
Колледж осуществляет обработку в следующих целях:
- исполнение требований законодательства РФ при осуществлении деятельности предусмотренной Уставом, лицензиями и локальными нормативными актами Колледжа;
- сбор и сохранение персональных данных, которые необходимы в рамках исполнения соглашении, договоров, заключенных с субъектами исполнения персональных данных;
- предоставление субъекту персональных данных персонализированных сервисов;
- связь с субъектом персональных данных в случае необходимости, в том числе направление уведомлении, запросов и информации, в том числе связанных с использованием сервисов оказания услуг, а также обработка запросов и заявок от субъекта персональных данных;
- улучшение качества сервисов, удобства их использования, разработка новых сервисов и услуг;
- проведение статистических и иных исследований на основе обезличенных данных
Колледж в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статье 5 и 6 Федерального закона №152 ФЗ «О персональных данных»
Обработка персональных данных осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Колледжа;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных п отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранение персональных данных, не дольше чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
- Порядок, условия обработки персональных данных
Колледж обрабатывает персональные данные своих работников, обучающихся, а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона от 27.07.2006 №152- ФЗ «О персональных данных».
Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.
В Колледже обеспечивается защита персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона от 27.07.2006№152- ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации.
Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», а также иными требованиями действующего законодательства РФ), нормативными актами и локальными актами Колледжа.
Колледж прекращает обработку персональных данных в следующих случаях:
- при достижении цели обработки персональных данных;
- при изменении, признании утратившими силу нормативно правовых актов, устанавливающих правовые основания обработки персональных данных; _ при выявлении неправомерной обработки персональных данных, осуществляемой Колледжем;
- при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
Уничтожение Колледжем персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.
- Категории субъектов персональных данных.
Колледж обрабатывает персональные данные следующих категорий субъектов персональных данных:
- работники, состоящие в трудовых отношениях с Колледжем;
- обучающиеся и их законные представители;
- физические лица, состоящие в договорных отношениях с Колледжем.
Права субъектов персональных данных определены Федеральным Законом от 27.07.2006№152-ФЗ «О персональных данных».
- Передача персональных данных
Колледж не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
Колледж передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.
По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы — в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
- Обеспечение безопасности персональных данных
Колледж при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а так же от иных неправомерных действий в отношении персональных данных.
Оператор принимает следующие организационно-технические меры:
назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение и регламентация состава работников, имеющих доступ к персональным данным;
- ознакомление работников с требованиями федерального законодательства и локальных нормативных документов по обработке и защите персональных данных;
- обеспечение учета и хранение материальных носителей информации и их обращения, направленных на исключение хищения, подмены, несанкционированного копирования и уничтожения;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- разработка на основе моделей угроз системы защиты персональных данных для соответствующего класса информационных систем;
- проверка готовности и эффективности использования средств защиты информации;
- реализация разрешительной системы доступа пользователя к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- парольная защита доступа пользователей к информационной системе персональных данных;
- осуществление антивирусного контроля, предотвращение внедрение в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- учет машинных носителей персональных данных; резервное копирование информации;
- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных;
- учет применяемых средств защиты, эксплуатационной и технической документации к ним;
- проведение мониторинга действий пользователя, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- организация пропускного режима.
- Конфиденциальность персональных данных
Колледж обязан осуществить самостоятельно или обеспечить (если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирования, уточнения, прекращения обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 Федерального закона №152-ФЗ «О персональных данных».
Персональные данные, обрабатываемые Колледже, относятся к информации конфиденциального характера.
Работники Колледжа, доступ которых к персональным данным, обрабатываемый в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных, и информируется о том, что в соответствии ст.24 Федерального закона №152ФЗ «О персональных данных» лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Работники Колледжа подписывают обязательство о неразглашении персональных данных.
- Заключительные положения
Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Колледже.
В настоящую Политику при необходимости могут быть внесены изменения.
Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом Колледжа, назначаемым в установленном порядке локальным актом.
Ответственность должностных лиц Колледжа, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующий обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными нормативными актами Колледжа.