Настоящее Положение о защите персональных данных работников и обучающихся (далее — Положение) разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных в Частном учреждении организации дополнительного профессионального образования «Институт современных психологических технологий» (далее — Институт).
1. Общие положения
Цели настоящего Положения:
- Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных
- Установление порядка обработки персональных данных работников и обучающихся
- Определение мер по обеспечению безопасности персональных данных
- Регламентация доступа к персональным данным
Институт обязуется соблюдать права и свободы человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Понятия персональных данных
В настоящем Положении используются следующие основные понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
К персональным данным работников относятся:
- Фамилия, имя, отчество
- Дата и место рождения
- Паспортные данные
- Адрес регистрации и фактического проживания
- Контактная информация (телефон, email)
- Сведения об образовании
- Трудовая деятельность
- Семейное положение
- Сведения о доходах
К персональным данным обучающихся относятся:
- Фамилия, имя, отчество
- Дата рождения
- Контактная информация
- Сведения об образовании
- Результаты обучения
- Медицинские справки (при необходимости)
- Фотографии для документов
3. Порядок сбора персональных данных
Сбор персональных данных осуществляется Институтом в соответствии с законодательством Российской Федерации.
Принципы сбора персональных данных:
- Персональные данные получаются непосредственно у субъекта персональных данных
- При получении персональных данных субъект уведомляется о целях обработки
- Получается согласие субъекта на обработку персональных данных
- Собираются только те данные, которые необходимы для достижения заявленных целей
Цели сбора и обработки персональных данных работников:
- Оформление трудовых отношений
- Ведение кадрового учета
- Начисление заработной платы
- Предоставление социальных гарантий
- Обеспечение безопасности
- Исполнение требований законодательства
Цели сбора и обработки персональных данных обучающихся:
- Организация образовательного процесса
- Ведение учета успеваемости
- Выдача документов об образовании
- Обеспечение безопасности
- Предоставление дополнительных услуг
4. Требования к обработке персональных данных
Обработка персональных данных в Институте осуществляется в соответствии с принципами, установленными законодательством о персональных данных.
Основные принципы обработки:
- Обработка персональных данных осуществляется на законной и справедливой основе
- Обработка ограничивается достижением конкретных, заранее определенных и законных целей
- Не допускается обработка персональных данных, несовместимая с целями сбора
- Обрабатываются только персональные данные, которые отвечают целям их обработки
- Содержание и объем обрабатываемых данных соответствуют заявленным целям
Способы обработки персональных данных:
- Сбор, запись, систематизация, накопление, хранение
- Уточнение (обновление, изменение)
- Извлечение, использование, передача
- Обезличивание, блокирование, удаление, уничтожение
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.
5. Хранение персональных данных и доступ к ним
Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Сроки хранения персональных данных:
- Персональные данные работников — в течение срока трудовых отношений и 75 лет после их прекращения
- Персональные данные обучающихся — в течение срока обучения и 75 лет после его завершения
- Документы об образовании — постоянно
- Медицинские справки — в соответствии с требованиями законодательства
Доступ к персональным данным имеют:
- Руководитель Института
- Работники, непосредственно осуществляющие обработку персональных данных
- Работники, которым персональные данные необходимы для выполнения трудовых обязанностей
- Субъекты персональных данных в отношении своих данных
Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
6. Передача персональных данных
Передача персональных данных третьим лицам осуществляется в случаях, предусмотренных законодательством Российской Федерации, или с согласия субъекта персональных данных.
Персональные данные могут быть переданы:
- Органам государственной власти и местного самоуправления в рамках их полномочий
- Правоохранительным органам по их запросам
- Судебным органам в рамках судебных процедур
- Контрагентам при наличии согласия субъекта
- Третьим лицам в случаях, предусмотренных законом
При передаче персональных данных Институт:
- Уведомляет получателя о том, что данные могут быть использованы лишь в целях, для которых они переданы
- Требует от получателя подтверждения того, что эти цели достигнуты
- Требует уничтожения или возврата персональных данных по достижении целей обработки
7. Меры по обеспечению безопасности персональных данных
Институт принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Организационные меры безопасности:
- Назначение ответственного за организацию обработки персональных данных
- Ограничение состава лиц, допущенных к обработке персональных данных
- Ознакомление работников с требованиями законодательства и локальными актами
- Организация учета, хранения и обращения носителей персональных данных
- Разработка правил доступа к персональным данным
Технические меры безопасности:
- Предотвращение несанкционированного доступа к персональным данным
- Своевременное обнаружение фактов несанкционированного доступа
- Предупреждение возможности неблагоприятных последствий нарушения порядка доступа
- Недопущение воздействия на технические средства обработки персональных данных
- Возможность незамедлительного восстановления персональных данных
- Постоянный контроль за обеспечением уровня защищенности персональных данных
8. Заключительные положения
Настоящее Положение вступает в силу с момента его утверждения и действует до принятия нового Положения.
Права субъектов персональных данных:
- Получение информации об обработке своих персональных данных
- Требование уточнения, блокирования или уничтожения недостоверных данных
- Отзыв согласия на обработку персональных данных
- Обжалование действий или бездействия Института
- Защита своих прав в судебном порядке
Контроль за соблюдением требований к защите персональных данных осуществляется уполномоченными государственными органы в соответствии с законодательством Российской Федерации.
Все изменения и дополнения к настоящему Положению утверждаются руководителем Института и доводятся до сведения работников и обучающихся.
Контактная информация
Email: info@paracels.ru
Телефон: +7 (985) 806-32-26
Адрес: г. Москва, м. Белорусская, 5-я улица Ямского поля, д.5, стр.1
