Основные понятия используемые в политике безопасности
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Цели сбора персональных данных
Данная политика разработана Государственным бюджетным образовательным учреждением дополнительного образования Самарской области «Самарский Дворец детского и юношеского творчества» с целью обеспечения деятельности учреждения дополнительного образования детей, ведения учёта и обработки информации о воспитанниках и их родителях (законных представителях), работниках учреждения.
Правовые основания обработки персональных данных
Ст.85-90 Трудового кодекса РФ от 30 декабря 2001г. № 197-ФЗ, Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённого постановлением Правительства Российской Федерации от 17 ноября 2007г. №781, Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого постановлением Правительства Российской Федерации от 15 сентября 2008г. №687, Федеральный закон "Об образовании в Российской Федерации" от 29.12.2012 N 273-ФЗ, Лицензия: №6878 от 03 августа 2016г. серия 63 Л 01 № 0002572.
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Фамилия, Имя, Отчество, профессия, образование, социальное положение, семейное положение, адрес, место рождения, месяц рождения, год рождения работника; Фамилия, Имя, Отчество, профессия, адрес родителей (законных представителей) обучающихся;
Фамилия, Имя, Отчество, адрес, месяц рождения, год рождения обучающегося.
Серверы сайта www.pioner-samara.ru могут собирать для статистики информацию о типе браузера, компьютера и операционной системы, а также IP-адрес. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки.
К категориям субъектов персональных данных быть отнесены:
работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников; Клиенты и контрагенты оператора (физические лица); Представители/работники клиентов и контрагентов оператора (юридических лиц).
Порядок и условия обработки персональных данных
Обработка выше указанных персональных данных осуществляется путём: смешанная, с передачей по внутренней сети юридического лица, без передачи по сити интернет; Обработка вышеуказанных персональных данных будет осуществляться путём смещённой обработки и использованием ПК: ввод данных в информационные системы с бумажных носителей, обработка персональных данных, передача по локальной сети, информация доступна для строго определённых сотрудников. Доступ к информации в электронном виде осуществляется по паролю, ограниченный доступ в помещения, в которых осуществляется обработка данных, решетки на окнах, пропускной режим. Доступ к серверам сайта www.pioner-samara.ru осуществляется по паролю.
Оператор не осуществляет передачу персональных данных третьим лицам находящихся за пределами Российской Федерации (трансграничная передача). Серверы сайта www.pioner-samara.ru находятся на территории РФ г.Москва.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Оператор соблюдает требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных» от 27 июля 2006 года, а также принимает все меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных» от 27 июля 2006 года.
Дата начала обработки персональных данных: 13 мая 1994г.
Срок и условия прекращения обработки персональных данных: ликвидация учреждения.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно .
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по письменному запросу последнего .