Политика в области обеспечения безопасности персональных данных
Общие положения
Политика ООО «ИНПО «Класскарт» (далее - Организация) в области обеспечения безопасности персональных данных является документом определяющим стратегию Организации в области обеспечения информационной безопасности и определяет принципы, порядок и условия обработки персональных данных. Действие Политики распространяется на все подразделения Организации, ее подведомственные структуры.
Система защиты персональных данных клиентов и сотрудников Организации построена в полном соответствии с требованиями следующих законодательных и нормативных актов:
- Статей Конституции Российской Федерации;
- Трудового Кодекса Российской Федерации;
- Федерального закона № 152-ФЗ «О персональных данных»;
- Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановления Правительства Российской Федерации №1119
- Приказом ФСТЭК №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
В рамках Политики обеспечения безопасности персональных данных Руководство Организации декларирует следующие положения:
- руководство Организации уделяет первостепенное внимание вопросам обеспечения защиты информации и обеспечения безопасности персональных данных клиентов, и сотрудников Организации;
- стратегической задачей является постоянное развитие и совершенствование системы защиты персональных данных клиентов и сотрудников Организации в соответствиями с требованиями законодательных и нормативных актов.
Понятие и состав персональных данных
Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
В зависимости от субъекта персональных данных, Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работников Организации, необходимые в связи с трудовыми отношениями и касающиеся конкретного работника;
- персональные данные Учащихся, их законных представителей и сотрудников образовательных учреждений, необходимые Организации для оказания информационно-учетных и иных услуг.
Принципы обработки персональных данных
Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод клиентов и работников Организации, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработке подлежат только персональные данные, которые отвечают целям их обработки.
Цели обработки персональных данных
Организация осуществляет обработку персональных данных в следующих целях:
- оказания комплекса услуг по предоставлению информации законным представителям учащихся общеобразовательных учреждений о посещаемости, успеваемости и других аспектах процесса образования;
- обеспечения процесса безналичных расчетов за школьное питание;
- оказание иных услуг в рамках Договора об оказании информационно-учетных и иных услуг;
- организации кадрового учета Организации, обеспечения соблюдения законов и иных нормативно - правовых актов, заключения и исполнения обязательств по трудовым и гражданско - правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных».
Сроки обработки персональных данных
Обработка персональных данных прекращается в следующих случаях:
- выпуск, исключение, перевод учащегося в другое образовательное учреждение;
- отзыв согласия в письменном виде на обработку персональных данных.
Передача персональных данных
Организация не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
Персональные данные могут быть предоставлены по запросу правоохранительным органам, органам исполнительной и судебной власти.
Права субъектов персональных данных
Субъект персональных данных имеет право:
- требовать в установленной форме уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Организацией и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Меры по обеспечению защиты персональных данных
- назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
- разработано и внедрено Положение о защите персональных данных;
- лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
- разграничены права доступа к обрабатываемым персональным данным;
- в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
- помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
-
предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;
-
резервирования и восстановления персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
иные необходимые меры безопасности.
Заключительные положения
Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.