I. Общие положения
1.1. Настоящее Положение по обработке и защите персональных данных (далее — Положение) в Школе «Совучи» (далее — Организация) разработано в соответствии с Трудовым кодексом РФ, Конституцией РФ, Гражданским кодексом РФ, ФЗ «Об информации, информационных технологиях и о защите информации» и ФЗ «О персональных данных».
1.2. Цель разработки Положения — определение порядка обработки персональных данных работников Организации и иных субъектов, обеспечение защиты прав и свобод человека при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни.
1.3. Положение вступает в силу с момента его утверждения и действует бессрочно до замены его новым Положением.
1.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении установленных законом сроков хранения (75 лет).
II. Основные понятия и состав персональных данных
2.1. Персональные данные — любая информация, относящаяся к определенному физическому лицу (субъекту), включая ФИО, дату рождения, адрес, образование, сведения о доходах и иную информацию, необходимую в рамках правоотношений с Организацией.
2.2. Обработка данных — сбор, систематизация, хранение, уточнение, использование, распространение, обезличивание и уничтожение данных.
2.3. В состав данных сотрудников и субъектов входят: паспортные данные, сведения об образовании, воинском учете, семейном положении, месте жительства и трудовом стаже.
III. Сбор, обработка и защита данных
3.1. Все персональные данные следует получать непосредственно у самого субъекта. Если данные получаются у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
3.2. Организация не имеет права получать и обрабатывать данные о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях или интимной жизни субъекта без его прямого согласия.
3.3. Письменное согласие должно включать ФИО, адрес, паспортные данные субъекта, цель обработки и перечень действий, на которые дается согласие.
IV. Передача и хранение персональных данных
4.1. При передаче данных субъекта Организация обязуется:
- Не сообщать данные третьей стороне без письменного согласия, за исключением случаев угрозы жизни и здоровью или требований закона.
- Не использовать данные в коммерческих целях без предварительного согласия.
- Разрешать доступ к данным только специально уполномоченным лицам в рамках их трудовых функций.
4.2. Хранение данных осуществляется на бумажных носителях (в отделе кадров) и в защищенных электронных базах данных Организации.
V. Доступ к персональным данным
5.1. Право доступа к данным имеют: Директор школы, сотрудники отдела кадров и бухгалтерии, а также руководители подразделений в рамках своей компетенции.
5.2. Субъект данных (работник или клиент) имеет право:
- Получать полную информацию о своих данных и способах их обработки.
- Требовать уточнения, блокирования или уничтожения неверных или неполных данных.
- Обжаловать действия Организации в судебном порядке или в органах Роскомнадзора.
VI. Ответственность
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
6.2. Организация несет ответственность за обеспечение безопасности данных и возмещает ущерб, причиненный в случае неправомерного использования информации.
Актуальная версия документа доступна на сайте: https://совучи.рф
Контактный email для запросов: школа@совучи.рф
