Бесплатные консультации для     родителей

 Записаться:

-г.Тотьма, ул.Клочихина д.2

-Телефон:+79005095756

-Сайт:www.podderjkasemei35.ru

Главное меню

Портал государственных и муниципальных услуг Вологодской области

Персональные данные. Дети

Информация о мерах предосторожности и безопасном поведении на объектах транспорта

Защита персональных данных

Решаем вместе
Есть предложения по организации учебного процесса или знаете, как сделать школу лучше?

Локальные документы

Политика БУ ВО "Тотемский центр ППМСП" в отношении персональных данных

Информация о материале
Опубликовано: 07.11.2022, 14:08
Просмотров: 110

СОГЛАСОВАНО

Советом бюджетного учреждения

«28» февраля 2022 года

протокол № 3

УТВЕРЖДЕНО

приказом директора БУ ВО «Тотемский центр ПМСС»

«28» февраля 2022 года

№4

 

ПОЛИТИКА

Бюджетного учреждения Вологодской области «Тотемский центр

 психолого-педагогической, медицинской и социальной помощи» в отношении обработки персональных данных

 (далее – Политика)

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1.  Настоящая Политика разработана на основе Федерального закона от 27 июля 2006 года № 152 - ФЗ «О персональных данных» (с последующими изменениями) и другими действующими правовыми и нормативными документами по защите конфиденциальной информации и персональных данных. Политика устанавливает цели сбора, правовые основания, принципы и правила обработки персональных данных, порядок и условия обработки, определяет основные меры по обеспечению их безопасности, принятые в Бюджетном учреждении Вологодской области «Тотемский центр психолого-педагогической, медицинской и социальной помощи» (далее – Учреждение).

1.2. Целью Политики является определение порядка обработки персональных данных, сообщаемых работниками Учреждения, детьми и их родителями (законными представителями), обращающимися в Учреждение; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Настоящая Политика вступает в силу с момента ее утверждения директором Учреждения и действует бессрочно, до замены ее новой Политикой. Изменения в Политику вносятся приказом директора Учреждения. Положения Политики обязательны для исполнения работниками Учреждения.

1.4. Политика является общедоступным документом, декларирующим основы деятельности Учреждения при обработке персональных данных, и подлежит опубликованию на официальном сайте Учреждения в информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет») по адресу: http://www.tzpmss.edu35.ru.

1.5. В Политике используются следующие понятия.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – Бюджетное учреждение Вологодской области «Тотемский центр психолого-педагогической, медицинской и социальной помощи», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Учреждение - оператор персональных данных – обязано:

1.6.1. Соблюдать конфиденциальность персональных данных, а именно не распространять персональных данные и не передавать их третьим лицам без согласия субъекта персональных данных или его законного представителя, если иное не предусмотрено законодательством.

1.6.2. Обеспечить субъектам персональных данных, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом.

1.6.3. Разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные, а также отказа дать согласие на их обработку.

1.6.4. Блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечить их блокирование или удаление.

1.6.5. Прекратить обработку и уничтожить персональные данные либо обеспечить прекращение обработки и уничтожение персональных данных при достижении цели их обработки.

1.6.6. Прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.

1.7. Учреждение вправе:

1.7.1. Использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством Российской Федерации.

1.7.2. Предоставлять персональные данные субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством Российской Федерации.

1.8. Субъекты персональных данных обязаны:

1.8.1. Предоставлять Учреждению достоверные персональные данные.

1.8.2. При изменении персональных данных, обнаружении ошибок или неточностей в них незамедлительно сообщать об этом Учреждению.

1.9. Субъекты персональных данных вправе:

1.9.1. Получать полную информацию, касающуюся обработки в Учреждении своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, правовые основания, цели и способы обработки персональных данных Учреждением;

1.9.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

1.9.3. Отозвать согласие на обработку своих персональных данных;

1.9.4. Обжаловать действия или бездействие Учреждения при обработке его персональных данных в соответствии с законодательством Российской Федерации;

1.9.5. Реализовывать иные права, предусмотренные законодательством Российской Федерации.

1.10. Обработка персональных данных в Учреждении осуществляется с соблюдением следующих принципов и правил:

- обработка осуществляется на законной и справедливой основе;

- обработка ограничивается достижением конкретных, заранее определенных и законных целей;

-обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;

-при обработке обеспечиваются точность и достаточность персональных данных и, при необходимости, актуальность по отношению к целям обработки с принятием мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

  1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Целями сбора и обработки персональных данных в Учреждении являются:

2.1.1. Организация деятельности Учреждения в соответствии с законодательством Российской Федерации и уставом Учреждения

2.2.2. Регулирование трудовых отношений с работниками Учреждения.

  1. 3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных в Учреждении являются устав и нормативные правовые акты, для исполнения которых и в соответствии с которыми Учреждение осуществляет обработку персональных данных, в том числе:

-  Конституция Российской Федерации;

-  Трудовой кодекс Российской Федерации, иные нормативные правовые акты, содержащие нормы трудового права;

-  Федеральный закон от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации» (с последующими изменениями);

-  Перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 06 марта 1997 года № 188;

-  Федеральный закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации» (с последующими изменениями);

-  Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации» (с последующими изменениями);

-   Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (с последующими изменениями);

-   и иные нормативные акты, действующие на территории Российской Федерации.

3.2. Правовыми основаниями обработки персональных данных в Учреждении являются трудовые договоры и иные соглашения между Учреждением и работником либо иным субъектом персональных данных;

3.3. Правовыми основаниями обработки персональных данных в Учреждении являются договоры с физическими лицами, заявления родителей (законных представителей) детей, согласия на обработку персональных данных субъектов персональных данных, их законных представителей.

  1. 4. ОбЪЁМ И АТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Учреждение обрабатывает персональные данные: работников (в том числе бывших) и их родственников, детей и их родителей (законных представителей), педагогических работников образовательных организаций, обратившихся в Учреждение, физических лиц по гражданско-правовым договорам.

4.2. Специальные категории персональных данных, а также биометрические персональные данные, Учреждение обрабатывает на основании и согласно требованиям действующего законодательства Российской Федерации.

4.3. Учреждение обрабатывает персональные данные в объеме необходимом для организации деятельности в соответствии с законодательством Российской Федерации и уставом Учреждения выполнения функций и полномочий работодателя в трудовых отношениях, выполнения функций и полномочий экономического субъекта при осуществлении бухгалтерского и налогового учета, исполнения сделок и договоров гражданско-правового характера.

4.4. Содержание и объем обрабатываемых персональных данных в Учреждении соответствуют заявленным целям обработки.

4.5. В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:

- персональные данные, которые дети и их родители (законные представители) сообщили о себе при зачислении в Учреждение на обучение по дополнительным образовательным программам дополнительного образования детей социально-педагогической направленности;

-  персональные данные, которые дети и их родители (законные представители) сообщили о себе для проведения диагностики уровня психического, физического развития и отклонений в поведении детей;

-   персональные данные, которые дети и их родители (законные представители), педагогические работники образовательных организаций сообщили о себе при консультировании специалистами;

-   персональные данные, которые дети и их родители (законные представители) сообщили о себе при проведении комплекса лечебно-профилактических мероприятий;

-   иные персональные данные, предоставляемые детьми и их родителями (законными представителями), педагогическими работниками образовательных организаций;

-  персональные данные работников Учреждения (в том числе бывших) и их родственников;

-   персональные данные, предоставляемые в Учреждение при прохождении обучения и получения методической помощи.

  1. 5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Доступ к обрабатываемым персональным данным имеют лица, уполномоченные приказом директора Учреждения, лица, чьи персональные данные полежат обработке.

5.2. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, полномочиями, определяемыми приказом директора Учреждения.

5.3. Доступ к обрабатываемым персональным данным внешних организаций осуществляется по запросу, согласованному с директором Учреждения, с письменного согласия лиц, чьи персональные данные подлежат обработке.

5.4. Доступ к обрабатываемым персональным данным имеют внешние организации в случаях, определенных законодательством Российской Федерации.

  1. 6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В случае предоставления субъектом персональных данных, его законным представителем неполных, устаревших, недостоверных или незаконно полученных персональных данных Учреждение актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных, его законного представителя.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной по которому является субъект персональных данных.

6.3. Решение об уничтожении документов (носителей) с персональными данными принимает комиссия, состав которой утверждается приказом директора Учреждения. Факт уничтожения персональных данных подтверждается актом об уничтожении документов (носителей), подписанным членами комиссии.

6.4. В случае отсутствия возможности уничтожения персональных данных в установленный законом срок, Учреждение осуществляет блокирование таких персональных данных или обеспечивает их блокирование, и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

6.5. По запросу субъекта персональных данных или его законного представителя Учреждение сообщает ему информацию об обработке его персональных данных в форме и в сроки, установленные законодательством Российской Федерации.

 

  1. 7. Обратная связь

7.1. Адрес электронной почты Учреждения: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

7.2. Почтовый адрес: 161300, г. Тотьма, ул. Клочихина, д. 2

7.3. Контактный телефон: (8172) 39 2-31-05.

Вложения:
Скачать этот файл (Политика обработки персональных данных 2022.pdf)Политика обработки персональных данных 2022.pdf[ ]325 Кб