Обратная связь:
support@ueshka.ru
8 (804) 333-0153 - (Россия)
8 (800) 333-2953 - (Крым)

Политика в области обеспечения безопасности персональных данных

Общие положения

Политика ООО «ИНПО «Класскарт» (далее - Организация) в области обеспечения безопасности персональных данных является документом определяющим стратегию Организации в области обеспечения информационной безопасности и определяет принципы, порядок и условия обработки персональных данных. Действие Политики распространяется на все подразделения Организации, ее подведомственные структуры.

Система защиты персональных данных клиентов и сотрудников Организации построена в полном соответствии с требованиями следующих законодательных и нормативных актов:

  • Статей Конституции Российской Федерации;
  • Трудового Кодекса Российской Федерации;
  • Федерального закона № 152-ФЗ «О персональных данных»;
  • Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления Правительства Российской Федерации №1119
  • Приказом ФСТЭК №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»


В рамках Политики обеспечения безопасности персональных данных Руководство Организации декларирует следующие положения:

  • руководство Организации уделяет первостепенное внимание вопросам обеспечения защиты информации и обеспечения безопасности персональных данных клиентов, и сотрудников Организации;
  • стратегической задачей является постоянное развитие и совершенствование системы защиты персональных данных клиентов и сотрудников Организации в соответствиями с требованиями законодательных и нормативных актов.

Понятие и состав персональных данных


Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
В зависимости от субъекта персональных данных, Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:
  • персональные данные работников Организации, необходимые в связи с трудовыми отношениями и касающиеся конкретного работника;
  • персональные данные Учащихся, их законных представителей и сотрудников образовательных учреждений, необходимые Организации для оказания информационно-учетных и иных услуг.

Принципы обработки персональных данных

Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод клиентов и работников Организации, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки.


Цели обработки персональных данных

Организация осуществляет обработку персональных данных в следующих целях:

  • оказания комплекса услуг по предоставлению информации законным представителям учащихся общеобразовательных учреждений о посещаемости, успеваемости и других аспектах процесса образования;
  • обеспечения процесса безналичных расчетов за школьное питание;
  • оказание иных услуг в рамках Договора об оказании информационно-учетных и иных услуг;
  • организации кадрового учета Организации, обеспечения соблюдения законов и иных нормативно - правовых актов, заключения и исполнения обязательств по трудовым и гражданско - правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных».


Сроки обработки персональных данных

Обработка персональных данных прекращается в следующих случаях:

  • выпуск, исключение, перевод учащегося в другое образовательное учреждение;
  • отзыв согласия в письменном виде на обработку персональных данных.


Передача персональных данных

Организация не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

Персональные данные могут быть предоставлены по запросу правоохранительным органам, органам исполнительной и судебной власти.


Права субъектов персональных данных

Субъект персональных данных имеет право:

  • требовать в установленной форме уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Организацией и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


Меры по обеспечению защиты персональных данных

Организация предпринимает необходимые организационные и технические меры по защите персональных данных, в частности:
  • назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
  • разработано и внедрено Положение о защите персональных данных;
  • лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
  • разграничены права доступа к обрабатываемым персональным данным;
  • в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
  • помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
  1. предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;
  2. резервирования и восстановления персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  3. иные необходимые меры безопасности.


Заключительные положения

Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.