Обработка персональных данных

 

УТВЕРЖДЕНО

 

Приказом НОУ ДПО «УПК»

 

от «01» августа 2016 г. № 8/4-од

(Приложение № 2)

 


ПОЛОЖЕНИЕ 
об обработке персональных данных Клиентов

 

1.Основные положения

1.1. Настоящее Положение об обработке персональных данных Клиентов (далее - Положение) разработано в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».

1.1.               Цель разработки Положения - определение порядка работы сотрудников Учреждения с персональными данными Клиента, обеспечение защиты прав и свобод Клиентов при обработке их персональных данных.

1.2.               Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Учреждения, если иное не определено законодательством Российской Федерации.

2.                      Основные понятия и состав персональных данных Клиентов.

2.1.                Для целей настоящего Положения используются следующие основные понятия:

- Оператор – НОУ ДПО «УПК» (далее – Учреждение), вступившее в договорные отношения с Клиентом или Контрагентом или оказывающее услуги юридическому лицу либо индивидуальному предпринимателю;

- Клиент - физическое лицо, потребитель услуг, субъект персональных данных;

- персональные данные Клиента - любая информация, необходимая Оператору в связи с договорными отношениями и, относящаяся к конкретному Клиенту, в том числе: его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия;

- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных Клиента;

- распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных Клиента в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом.

- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным Клиента, требование не допускать их распространения без согласия Клиента;

- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиента либо иным образом затрагивающих его права и свободы или права и свободы других лиц;

- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных Клиента, в том числе их передачи;

- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиента или в результате которых уничтожаются материальные носители персональных данных работников;

- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному Клиенту;

- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Клиента или на которые в соответствии с законодательством Российской Федерации не распространяется требование соблюдения конфиденциальности;

- информация - сведения (сообщения, данные) независимо от формы их представления;

- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами.

2.2. В состав персональных данных Клиентов входят документы, содержащие информацию: фамилия, имя, отчество; год, месяц, дата и место рождения; паспортные данные; адрес регистрации по месту жительства; сведения об образовании; сведения о месте работы и занимаемой должности, адрес.

3. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.2. Все персональные данные Клиента следует получать у него самого. Если персональные данные Клиента возможно получить только у третьей стороны, то Клиент должен быть уведомлен об этом заранее. Должностное лицо Учреждения должно сообщить Клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Клиента дать письменное согласие на их получение.

3.3. Оператор не имеет права получать и обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

3.4. Обработка персональных данных Клиента возможна только с их согласия либо без их согласия в следующих случаях:

- персональные данные являются общедоступными; персональные данные относятся к состоянию здоровья Клиента и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия Клиента невозможно;

- по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации.

3.5. Учреждение вправе обрабатывать персональные данные Клиента только с его письменного согласия.

3.6. Образец письменного согласия Клиента на обработку своих персональных данных приведен в приложении к настоящему Положению.

3.7. Порядок обработки, передачи и хранения персональных данных.

3.7.1. Клиент предоставляет Оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные Клиентом, с имеющимися у Клиента документами.

3.7.2. В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных Клиента обязаны соблюдать следующие требования:

3.7.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законодательства Российской Федерации, содействия выполнению договорных обязательств.

3.7.2.2. При принятии решений, затрагивающих интересы Клиента, Оператор не имеет права основываться на персональных данных Клиента, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.7.2.3. Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном законодательством Российской Федерации.

3.7.2.4. Клиенты и их представители должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях.

3.7.2.5. Во всех случаях отказ Клиента от своих прав на сохранение и защиту тайны недействителен.

4. Передача и хранение персональных данных.

4.1. При передаче персональных данных Клиента Оператор должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные Клиента третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также в случаях, установленных законодательством Российской Федерации.

4.1.2. Не сообщать персональные данные Клиента в коммерческих целях без его письменного согласия. Обработка персональных данных Клиента в целях продвижения услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только с его предварительного согласия.

4.1.3. Предупредить лиц, получивших персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные Клиента, обязаны соблюдать режим секретности (конфиденциальности).

4.1.4. Осуществлять передачу персональных данных Клиента в пределах Учреждения в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным Клиента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиента, которые необходимы для выполнения конкретной функции.

4.2. Хранение и использование персональных данных Клиента:

4.2.1. Персональные данные Клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и программном обеспечении, установленном в Учреждения.

4.2.2. При получении персональных данных не от Клиента (за исключением случаев, если персональные данные были предоставлены Оператору в соответствии с законодательством Российской Федерации или если персональные данные являются общедоступными) Оператор до начала обработки таких персональных данных обязан предоставить Клиенту следующую информацию:

- наименование и адрес Учреждения;

- цель обработки персональных данных;

- предполагаемые пользователи персональных данных.

5. Доступ к персональным данным Клиента.

5.1. Право доступа к персональным данным Клиента имеет: генеральный директор Учреждения, заместитель директора, главный бухгалтер, руководитель и специалисты учебной части.

 5.2. Клиент имеет право:

5.2.1. Получать доступ к своим персональным данным, знакомиться с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные Клиента.

5.2.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Оператора, персональных данных.

Получать от Оператора: сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Клиента может повлечь за собой обработка его персональных данных.

5.2.3. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях.

5.4. Передача информации третьей стороне возможна только при письменном согласии Клиента.

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

6.1. Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную административную, гражданско- правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

 

 

 

 

 

СОГЛАСИЕ

на обработку персональных данных

 

№ _____                                                                                              «____»__________20___ г.

Я, ________________________________________________________________________

_________ года рождения, ______________________________________________________

зарегистрированный (-ая) по адресу: _____________________________________________

__________________________________________________________________________

паспорт серия  _____ № _________, выдан _________________________________________

________дата выдачи ________________ года, код подразделения _________________

даю согласие НОУ ДПО «УПК» расположенному по адресу: 428020, Чувашская Республика, г. Чебоксары, ул. П.Лумумбы, д. 8 в лице ответственного за обработку персональных данных и директора Учреждения                                                               , на обработку моих персональных данных на следующих условиях:

1.      Цель обработки:

·         обеспечение законодательства Российской Федерации;

·         функционирование информационных систем обеспечения и мониторинга учебного процесса, практической, организационной и финансово-экономической деятельности Учреждения;

·         обеспечение личной безопасности;

·         ведение папки группы.

2.   Перечень персональных данных, на обработку которых дается согласие:

·         фамилия, имя, отчество;

·         год, месяц, дата и место рождения;

·         пол;

·         серия и номер документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

·         данные об образовании;

·         данные об успеваемости;

·         адреса проживания,  а также контактные телефоны;

·         серия, номер, дата выдачи документов об образовании, наименование учреждения, выдавшего данный документ и другую дополнительную информацию, содержащуюся в нем;

·         приказы и протоколы, имеющие отношение к моим персональным данным;

·         заявления, объяснительные, служебные записки и иные документы;

·         сведения о состоянии здоровья (если это не влияет на выполнение его учебной деятельности);

·         иные документы, содержащие сведения об обучающемся, нахождение которых в папке группы необходимо для корректного документального оформления производственных, трудовых и иных правоотношений с обучающимся, кроме информации о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях.

3.                 Перечень действий с персональными данными, на совершение которых дается согласие:

·         сбор, систематизация, накопление, хранение, уточнение (обновление, изменение) и использование в целях, указанных в п.1 настоящего Согласия;

·         распространение, передача (в том числе передача третьим лицам) возможна только с моего письменного согласия, за исключением случаев реализации учебного процесса Учреждения, получения документов установленного образца об образовании (обучении), защиты жизни, здоровья или иных моих жизненно важных интересов, а также случаев, предусмотренных законодательством Российской Федерации;

·         обезличивание;

·         блокирование по моему требованию;

·         уничтожение устаревших данных.

4.                 Способ обработки:

·         автоматизированный (с использованием средств автоматизации);

·         неавтоматизированный (без использования средств автоматизации, в т.ч. для ведения архива, предусмотренного законодательством Российской Федерации).

5.                 Срок, в течение которого действует Согласие:

в течение срока хранения папок групп по месту обучения в соответствующем структурном подразделении.

6.                 Порядок отзыва:

·         в период обучения настоящее Согласие может быть мною отозвано и дано новое, в откорректированном виде;

·         в случае отчисления или окончания обучения в Учреждении настоящее Согласие теряет силу и все мои персональные данные, указанные в п.2 настоящего Согласия, должны быть переданы на хранение в архив Учреждения в объеме и на срок, предусмотренном законодательством Российской Федерации.

Я даю согласие на включение в общедоступные источники своих персональных данных: фамилия, имя, отчество, год рождения, сведения о номере группы, успеваемости и научной деятельности. Я извещен (-а), что эти данные могут быть в любое время исключены из общедоступных источников по моему требованию, либо по решению суда или иных уполномоченных государственных органов. Я ознакомлен(а), с возможными юридическими последствиями отказа предоставить свои персональные данные для обработки.

В случае изменения моих персональных данных обязуюсь в пятидневный срок предоставить уточненные данные ответственному за обработку персональных данных.

Перечень организаций, куда могут передаваться персональные данные для выполнения требований и норм законодательства Российской Федерации, а также ведения нормальной финансово-экономической деятельности Учреждения:

·           Федеральная налоговая служба;

·           Учреждения центров занятости населения госслужбы занятости Чувашии;

·           управления Ростехнадзора;

·           правоохранительные органы;

·           органы здравоохранения;

·           подразделения федеральных, областных и муниципальных органов власти и управления.

Для обработки персональных данных, содержащихся в данном Согласии, дополнительное согласие не требуется.

 

(дата)

(личная подпись)

 

(расшифровка подписи)

 

Данное согласие принято

(дата)

(подпись лица,

принявшего Согласие)

(расшифровка подписи)

_______________________________________________________________

1 общее описание перечня действий с персональными данными приведено в ФЗ №152 от 27.07.2006 г.