УТВЕРЖДЕНА
приказом директора
КГБПОУ «ВБМК»
05 сентября 2017 № 328-О
Политика
краевого государственного бюджетного
профессионального образовательного учреждения
«Владивостокский базовый медицинский колледж» (КГБПОУ «ВБМК»)
в отношении обработки персональных данных
1.Общие положения
1.1.Настоящая Политика КГБПОУ «ВБМК» в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, обрабатываемых в КГБПОУ «ВБМК».
1.2.Основные понятия и термины, используемые в Политике, определенные Федеральным законом "О персональных данных".
1.3.Политика распространяется на персональные данные, полученные как до, так и после утверждения Политики.
2. Цели сбора и обработки персональных данных
Персональные данные собираются и обрабатываются в КГБПОУ «ВБМК» в целях:
2.1.обеспечения соблюдения Конституции Российской Федерации, законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов Российской Федерации;
2.2.осуществления возложенных на КГБПОУ «ВБМК» функций, полномочий и обязанностей, в том числе касающихся кадровой работы, бухгалтерского учета.
3.Правовые основания обработки персональных данных
КГБПОУ «ВБМК» осуществляет обработку персональных данных субъектов на основании:
3.1.Конституции Российской Федерации;
3.2.Трудового кодекса Российской Федерации;
3.3.Гражданского кодекса Российской Федерации;
3.4.Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3.5. Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»
3.6. иных нормативных правовых актов.
4.Категории субъектов персональных данных
В КГБПОУ «ВБМК» обрабатываются персональные данные следующих категорий субъектов:
4.1. работники;
4.2. родственники работников
4.3. абитуриенты
4.4. обучающиеся
4.5. родственники обучающихся
4.6. уволенные работники
4.7. родственники уволенных работников
4.8 . контрагенты
5.Перечень персональных данных, обрабатываемых в КГБПОУ «ВБМК»
Перечень персональных данных, обрабатываемых в КГБПОУ «ВБМК», определяется в соответствии с законодательством Российской Федерации, законодательством Приморского края и локальными нормативными актами КГБПОУ «ВБМК» с учетом целей обработки персональных данных.
6.Права субъекта персональных данных
Субъект персональных данных обладает правами, предусмотренными Федеральным законом "О персональных данных".
7.Обязанности КГБПОУ «ВБМК»
КГБПОУ «ВБМК» как оператор обязано:
7.1.не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
7.2.при обработке персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона "О персональных данных";
7.3.по требованию субъекта персональных данных уточнять его персональные данные, блокировать или уничтожать в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.4. в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению КГБПОУ «ВБМК») и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между КГБПОУ «ВБМК» и субъектом персональных данных либо если КГБПОУ «ВБМК» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами;
7.5.в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению КГБПОУ «ВБМК») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между КГБПОУ «ВБМК» и субъектом персональных данных либо если КГБПОУ «ВБМК» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами;
7.6.исполнять иные обязанности в соответствии с Федеральным законом "О персональных данных".
8.Порядок и условия обработки персональных данных
8.1.Обработка персональных данных в КГБПОУ «ВБМК» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, составленного по форме в соответствии
с приложением 1,2,3 к Политике, если иное не предусмотрено законодательством Российской Федерации.
8.2. КГБПОУ «ВБМК» осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
Защита персональных данных при их обработке в автоматизированной информационной системе обеспечивается в соответствии
с законодательством Российской Федерации в области персональных данных.
8.3. КГБПОУ «ВБМК» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора или издания соответствующего акта.
В поручении КГБПОУ «ВБМК» должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных".
Лицо, осуществляющее обработку персональных данных по поручению КГБПОУ «ВБМК», не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если КГБПОУ «ВБМК» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт КГБПОУ «ВБМК». Лицо, осуществляющее обработку персональных данных по поручению КГБПОУ «ВБМК», несет ответственность перед КГБПОУ «ВБМК».
8.4.Полученные КГБПОУ «ВБМК» персональные данные хранятся на следующих видах носителей:
бумажные носители;
электронные носители (в том числе автоматизированные информационные системы).
Право доступа к бумажным и электронным носителям персональных данных имеют только те лица, которым это необходимо для выполнения их должностных обязанностей. (Приложение –перечень лиц)
9.Меры по обеспечению безопасности персональных данных при их обработке
9.1.КГБПОУ «ВБМК» при обработке персональных данных предпринимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2.В целях обеспечения законодательства Российской Федерации
в области персональных данных в КГБПОУ «ВБМК» назначены ответственные лица за обработку персональных данных.
9.3.Работник, непосредственно осуществляющий обработку персональных данных, обязуется не раскрывать персональные данные третьим лицам и не распространять их без согласия субъекта персональных данных или иных законных оснований.
10.Уничтожение персональных данных
10.1.Обрабатываемые персональные данные подлежат уничтожению:
10.1.1.по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
10.1.2.в случаях и в сроки, указанные в частях 3-6 статьи 21 Федерального закона "О персональных данных";
10.1.3.в случае истечении срока хранения персональных данных, установленного федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.2. В КГБПОУ «ВБМК» осуществляются систематический контроль
и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
10.3.Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянно действующей экспертной комиссии КГБПОУ «ВБМК» (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляются акт
и протокол о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность.
10.4.Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
11.Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных
Ответственность лиц, осуществляющих в КГБПОУ «ВБМК» обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.