Политика конфиденциальности и защиты информации

I. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных субъектов в Центре развития творчества и интеллекта (далее - ЦРТиИ) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика обработки персональных данных в ЦРТиИ разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных».

1.3. Настоящая Политика является публичным документом, отражающим систему взглядов образовательной организации по вопросам обработки информации, содержащей персональные данные субъектов.
Настоящая Политика размещается на официальном сайте  – chudodiplom.ru в соответствии с ч.2 ст.18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

1.4. Настоящая Политика обязательна для исполнения всеми работниками, имеющими доступ к информации, содержащей персональные данные субъектов, а также лицами, работающими с информацией, принадлежащей ЦРТиИ, в рамках заключенных договоров (контрактов, соглашений).

1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в информационной системе ЦРТиИ с применением средств автоматизации.

1.6. ЦРТиИ и иные лица, получившие доступ к персональным данным, обязаны соблюдать в отношении них условия конфиденциальности, а именно - не раскрывать (предоставлять) третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

II. Принципы и условия обработки персональных данных

2.1.Обработка персональных данных субъектов ЦРТиИ осуществляется на основе следующих принципов:

2.2. ЦРТиИ обрабатывает персональные данные только с согласия субъекта персональных данных на обработку его персональных данных.

2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, ЦРТиИ не производится.

2.4. ЦРТиИ вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ЦРТиИ, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных».

III. Права субъекта персональных данных

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от ЦРТиИ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3. ЦРТиИ обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

IV. Обеспечение безопасности персональных данных

4.1. Целями обеспечения безопасности являются минимизация ущерба от реализации угроз безопасности и улучшение деловой репутации и корпоративной культуры ЦРТиИ.

4.2. Информация является важным активом ЦРТиИ, и ее защита является обязанностью каждого работника, допущенного к ее обработке.

4.3. Под обеспечением защиты информации, содержащей персональные данные, понимается сохранение ее конфиденциальности, целостности и доступности.

4.4. Безопасность персональных данных, обрабатываемых ЦРТиИ, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

4.5. Доступ к информации, содержащей персональные данные, предоставляется только лицам, которым он необходим для выполнения должностных или договорных обязательств в минимально необходимом объеме.

4.6. Для каждого информационного ресурса определяется ответственное лицо, отвечающее за предоставление к нему доступа и эффективное функционирование мер защиты информации.

4.7. В ЦРТиИ разработаны и утверждены локальные нормативные акты по защите персональных данных.

4.8. В ЦРТиИ периодически проводится анализ принимаемых мер по защите персональных данных.

V. Заключительные положения

5.1. Иные права и обязанности ЦРТиИ, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

5.2. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут персональную ответственность в порядке, установленном федеральными законами.