ККБМК
г. Краснодар, ул. Таманская, 137
Все разделы

Политика конфиденциальности

1. Основные положения

  1. Государственное бюджетное профессиональное образовательное учреждение "Краснодарский краевой базовый медицинский колледж" министерства здравоохранения Краснодарского края является оператором персональных данных (далее - Оператор).
  2. Политика в отношении обработки персональных данных (далее - Политика) определяет позицию и намерения Оператора осуществлять обработку и защиту персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
  3. Политика предназначена для изучения и неукоснительного исполнения всеми сотрудниками Оператора, участвующие в обработке персональных данных, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором (далее по тексту - субъекты персональных данных).
  4. Основные термины и определения, применяемые в настоящей Политике:
    • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    • субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
    • оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
    • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
    • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Права и обязанности оператора персональных данных и субъектов персональных данных

  1. Субъект персональных данных обязан:
    • передать Оператору или ее представителю комплект достоверных, документированных персональных данных, состав которых установлен законами Российской Федерации;
    • своевременно сообщать Оператору об изменении своих персональных данных.
  2. Субъект персональных данных, персональные данные которого обрабатываются у Оператора, имеет право:
    • получать от Оператора сведения, касающиеся обработки его персональных данных; 
    • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
    • отозвать свое согласие на обработку персональных данных; 
    • требовать устранения неправомерных действий Оператора в отношении его персональных данных; 
    • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
    • обжаловать действия или бездействие Оператора в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
  3. Оператор обязан:
    • обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации, в том числе не передавать и не распространять персональных данных третьих лиц, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
    • рассматривать обращения субъекта персональных данных или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы;
    • принимать соответствующие меры (уточнение, блокирование, уничтожение, удаление персональных данных) при обращении субъекта персональных данных или его законного представителя по вопросам обработки персональных данных;
    • организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
  4. Оператор персональных данных имеет право:
    • получать от субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
    • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
    • отказывать в предоставлении персональных данных в случаях, предусмотренных ч.8 ст.14 Федерального закона от 27 июля 2006 г.  № 152-ФЗ "О персональных данных".

3. Цели сбора персональных данных

  1. Оператор осуществляет обработку персональных данных в следующих целях:
    • ведение кадрового учета и бухгалтерского учета, в том числе осуществление расчета, начислений и выплат заработной и (или) иной платы;
    • организация рабочего процесса, связанных с деятельностью образовательной организации;
    • заключение договора с контрагентом и его исполнение;
    • организация и проведения приема на обучение;
    • организация образовательной деятельности учащихся;
    • оказание платных образовательных услуг;
    • обеспечение регистрационного учета учащихся при предоставлении им мест в общежитии;
    • обеспечение материальной поддержки учащихся;
    • обеспечение соблюдения законодательства Российской Федерации в сфере образования;
    • обеспечения соблюдения пенсионного законодательства Российской Федерации;
    • обеспечения соблюдения налогового законодательства Российской Федерации;
    • обеспечения соблюдения страхового законодательства Российской Федерации;
    • обеспечения соблюдения воинского учета в Российской Федерации;
    • учет посещаемости и безопасности пребывания учащихся и работников внутри учебного заведения;
    • соблюдение требований по ведению сайта образовательной организации;
    • повышение лояльности и создания позитивного имиджа образовательной организации на официальном сайте;
    • аналитика действий посетителя на сайте и функционирования сайта.

4. Правовые основания обработки персональных данных

  1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
  2. В качестве правового основания обработки персональных данных используются:
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Федеральный закон от 01.04.1996 № 27-ФЗ «Об обязательном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
    • Федеральный закон от 14.07.2022 № 236-ФЗ «О Фонде пенсионного и социального страхования Российской Федерации»;
    • Федеральный закон от 21.12.96 № 159-ФЗ «О дополнительных гарантиях по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей»;
    • Федеральный закон от 15.12.2002 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
    • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
    • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
    • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
    • Постановление Правительства Российской Федерации от 15.09.2020 № 1441 «Об утверждении Правил оказания платных образовательных услуг»;
    • Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
    • Постановление Правительства Российской Федерации от 31.05.2021 № 825 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
    • Постановление Правительства РФ от 17.07.95 № 713 «Об утверждении Правил регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства в пределах Российской Федерации и перечня лиц, ответственных за прием и передачу в органы регистрационного учета документов для регистрации и снятия с регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»;
    • Постановление Правления Пенсионного фонда России от 11.03.2020 № 178п «Об утверждении Порядка электронного документооборота между страхователями и Пенсионным фондом Российской Федерации при представлении сведений для индивидуального (персонифицированного) учета»;
    • Приказ Минпросвещения РФ от 02.09.2020 № 457 «Об утверждении Порядка приема на обучение по образовательным программам среднего профессионального образования»;
    • Приказ Рособрнадзора от 04.08.2023 № 1493 «Об утверждении требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети "Интернет" и формату представления информации»;
    • Трудовой договор с работником;
    • Договор на обучение по образовательным программам;
    • Договор на оказание платных образовательных услуг;
    • Договор на оказание услуг или выполнение работ с контрагентом;
    • Договор с банковской организацией в рамках зарплатного проекта;
    • Договор с банковской организацией в рамках перечисления стипендиальных и прочих выплат учащимся;
    • Устав организации;
    • Согласие на обработку персональных данных.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

  1. Обработка персональных данных у Оператора должна осуществляться на основе следующих принципов:
    • законности и справедливости;
    • ограничения достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • соответствие персональных данных целям их обработки;
    • соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
    • отсутствие избыточности персональных данных по отношению к заявленным целям их обработки;
    • обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
    • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  2. У Оператора обрабатываются персональные данные следующих субъектов персональных данных:
    • абитуриентов;
    • учащихся;
    • закончивших обучение учащихся;
    • законных представителей учащихся;
    • обучающиеся;
    • законных представителей обучающихся;
    • работников;
    • уволенных работников;
    • родственников работников;
    • контрагентов;
    • посетителей сайта.
  3. У Оператора обрабатываются следующие персональные данные:
    1. 5.3.1. Цель «Ведение кадрового учета и бухгалтерского учета, в том числе осуществление расчета, начислений и выплат заработной и (или) иной платы»:

      Работники, уволенные работники:

      Категории персональных данных: иные, специальные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес проживания; адрес регистрации; владение иностранными языками; гражданство; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); дата рождения; должность; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); место рождения; номер расчетного счета; пол; профессия (специальность); реквизиты банковской карты; сведения о доходах; сведения о специальности, квалификации, повышении квалификации, профессиональной переподготовке; сведения о трудовой деятельности; сведения об образовании; сведения, необходимые для получения пособий; семейное положение; состав семьи; страховой номер индивидуального лицевого счета; трудовой стаж; фотография.

      Перечень персональных данных категории специальные: сведения о состоянии здоровья (медицинские справки, сведения из листка нетрудоспособности).

      Родственники работников:

      Категории персональных данных: иные.

      Перечень персональных данных категории иных: фамилия, имя, отчество; степень родства; год рождения.

      Способ обработки: смешанный.

      Сроки обработки: срок действия трудового договора.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива от 20.12.2019 № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процесс деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236).

    2. 5.3.2 Цель «Организация рабочего процесса, связанных с деятельностью организации»:

      Работники:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; дата рождения; должность; контактные сведения (номер телефона, электронная почта).

      Способ обработки: смешанный.

      Сроки обработки: срок действия трудового договора.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    3. 5.3.3 Цель «Заключение договора с контрагентом и его исполнение»:

      Контрагенты:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); номер расчетного счета; реквизиты банковской карты.

      Способ обработки: смешанный.

      Сроки обработки: срок действия договора с контрагентом.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    4. 5.3.4. Цель «Организация и проведения приема на обучение»:

      Абитуриенты:

      Категории персональных данных: иные, специальные:

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; владение иностранным языком; гражданство; данные документа,

      содержащиеся в свидетельстве о браке (разводе); данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); данные документа,

      удостоверяющий личность иностранного гражданина в Российской Федерации; дата рождения; место рождения; номер телефона; сведения об образовании; специальность или профессия; страховой номер индивидуального лицевого счета; фотография.

      Перечень персональных данных категории специальные: сведения о состоянии здоровья (медицинские справки, наличие инвалидности).

      Способ обработки: смешанный.

      Сроки обработки: на весь период принятия решения о зачислении на обучение.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    5. 5.3.5. Цель «Организация образовательной деятельности учащихся»:

      Учащиеся (бывшие учащиеся):

      Категории персональных данных: иные, специальные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; адрес места жительства; владение иностранным языком; гражданство; данные документа, содержащиеся в свидетельстве о браке (разводе); данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); данные документа, удостоверяющий личность иностранного гражданина в Российской Федерации; дата рождения; контактные сведения (номер телефона, адрес электронной почты); пол; сведения об образовании; специальность или профессия; страховой номер индивидуального лицевого счета; фотография.

      Перечень персональных данных категории специальные: сведения о состоянии здоровья (медицинские справки, наличие инвалидности).

      Законные представители учащихся:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); данные документа, удостоверяющий личность иностранного гражданина в Российской Федерации; номер телефона.

      Способ обработки: смешанный.

      Сроки обработки: срок действия договора на обучение по образовательным программам.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    6. 5.3.6. Цель «Оказание платных образовательных услуг»:

      Обучающийся:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); данные документа, удостоверяющий личность иностранного гражданина в Российской Федерации; дата рождения; номер телефона; специальность или профессия.

      Законные представители обучающегося:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); данные документа, удостоверяющий личность иностранного гражданина в Российской Федерации.

      Способ обработки: смешанный.

      Сроки обработки: срок действия договора платных образовательных услуг с обучающимся.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    7. 5.3.7. Цель «Обеспечение регистрационного учета учащихся при предоставлении им мест в общежитии»:

      Учащиеся:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; гражданство; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); данные документа, удостоверяющий личность иностранного гражданина в Российской Федерации; дата рождения; место рождения; период проживания; пол.

      Способ обработки: смешанный.

      Сроки обработки: срок действия договора на обучение по образовательным программам.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    8. 5.3.8. Цель «Обеспечение материальной поддержки учащихся»:

      Учащиеся:

      Категории персональных данных: иные, специальные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); данные документа, удостоверяющий личность иностранного гражданина в Российской Федерации; место учебы; номер расчетного счета; реквизиты банковской карты; сведения, необходимые для материальных выплат учащегося.

      Перечень персональных данных категории специальные: сведения о состоянии здоровья (медицинские справки, сведения об инвалидности).

      Способ обработки: смешанный.

      Сроки обработки: срок действия договора на обучение по образовательным программам.

      <Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    9. 5.3.9. Цель «Обеспечение соблюдения законодательства Российской Федерации в сфере образования»:

      <Обучающиеся (слушатель), учащийся:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; гражданство; дата рождения; место работы (обучения); наименование квалификации, профессии, специальности; пол; сведения документа об образовании (наименование, номер, серия, кем и когда выдан, статус); страховой номер индивидуального лицевого счета; уровень образования.

      Способ обработки: смешанный.

      Сроки обработки: срок действия договора платных образовательных услуг с обучающимся (слушателем) или договора на обучение по образовательным программам с учащимся.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    10. 5.3.10. Цель «Обеспечение соблюдения действующего пенсионного законодательства Российской Федерации»:

      Работники:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; гражданство; данные документа, удостоверяющего личность; дата рождения; идентификационный номер налогоплательщика; место рождения; пол; реквизиты документов, подтверждающих наличие льгот; сведения о доходах; сведения о трудовой деятельности; страховой номер индивидуального лицевого счета.

      Способ обработки: смешанный.

      Сроки обработки: срок действия трудового договора.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    11. 5.3.11. Цель «Обеспечение соблюдения действующего налогового законодательства Российской Федерации»:

      Работники:

      Категории персональных данных: иные, специальные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; гражданство; данные документа, удостоверяющего личность; дата рождения; должность; идентификационный номер налогоплательщика; пол; реквизиты документов, подтверждающих наличие льгот; сведения о доходах; семейное положение; страховой номер индивидуального лицевого счета.

      Перечень персональных данных категории специальные: сведения о состоянии здоровья (медицинские справки, сведения об инвалидности).

      Способ обработки: смешанный.

      Сроки обработки: срок действия трудового договора.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    12. 5.3.12. Цель «Обеспечение соблюдения действующего страхового законодательства Российской Федерации»:

      Работники:

      Категории персональных данных: иные, специальные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; данные документа, удостоверяющего личность; лицевой счет; профессия; реквизиты банковского счета; реквизиты документов, подтверждающих наличие льгот; сведения о страховых взносах; сведения из листка нетрудоспособности.

      Перечень персональных данных категории специальные: сведения о состоянии здоровья (сведения из листа нетрудоспособности).

      Способ обработки: смешанный.

      Сроки обработки: срок действия трудового договора.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    13. 5.3.13. Цель «Обеспечение соблюдения воинского учета в Российской Федерации»:

      Работники, учащиеся:

      Категории персональных данных: иные, специальные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; адрес фактического проживания; дата рождения; место работы (учебы); отношение к воинской обязанности и воинское звание; сведения о спортивных разрядах и спортивных званиях; сведения о военно-учетных и гражданских специальностей; сведения о наличии бронирования или отсрочки; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); номер телефона; сведения об образовании; семейное положение.

      Перечень персональных данных категории специальные: сведения о состоянии здоровья (годность к военной службе по состоянию здоровья).

      Способ обработки: смешанный.

      Сроки обработки: срок действия трудового договора.

      Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.

    14. 5.3.14. Цель «Учет посещаемости и безопасности пребывания учащихся и работников внутри учебного заведения»:

      Работники, учащиеся:

      Категории персональных данных: иные, биометрические.

      Перечень персональных данных категории иные: фамилия, имя, отчество; уникальный идентификатор субъекта.

      Перечень персональных данных категории биометрические: фотоизображение лица.

      Способ обработки: автоматизированный.

      Сроки обработки: срок действия трудового договора с работником или договора на обучение по образовательным программам с учащимся.

      Сроки хранения: 1 год.

    15. 5.3.15. Цель «Соблюдение требований по ведению сайта образовательной организации»:

      Работники:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; адрес электронной почты; должность; номер телефона; рабочий стаж; сведения о квалификации, специальности; сведения о наличие ученой степени, ученого звания, квалификационной категории; сведения о преподаваемых учебных предметах, курсах, дисциплинах (модулей); сведения о профессиональной переподготовке, повышении квалификации.

      Способ обработки: автоматизированный.

      Сроки обработки: срок действия трудового договора.

      Сроки хранения: Оператор не осуществляет хранение персональных данных работников на официальных общедоступных информационных ресурсах Оператора по истечению сроков обработки.

    16. 5.3.16. Цель «Повышение лояльности и создания позитивного имиджа образовательной организации на официальном сайте»:

      Работники:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: фамилия, имя, отчество; должность; фотография.

      Способ обработки: автоматизированный.

      Сроки обработки: срок действия трудового договора.

      Сроки хранения: Оператор не осуществляет хранение персональных данных работников на официальных общедоступных информационных ресурсах Оператора по истечению сроков обработки.

    17. 5.3.17. Цель «Аналитика действий посетителя на сайте и функционирования сайта»:

      Посетители сайта:

      Категории персональных данных: иные.

      Перечень персональных данных категории иные: файлы cookies.

      Способ обработки: автоматизированный.

      Сроки обработки: весь период пребывания посетителя на веб-сайте.

      Сроки хранения: 30 дней.

6. Порядок и условия обработки персональных данных

  1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, сотрудников Оператора и третьих лиц.
  2. Оператор получает персональные данные непосредственно у субъектов персональных данных, либо у законных представителей субъектов персональных данных.
  3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
  4. Действия по обработке персональных данных включают: сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.
  5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
  6. Оператор не сообщает третьей стороне персональные данные сотрудника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью сотрудника, а также в других случаях, предусмотренных федеральными законами Российской Федерации.
  7. Оператор передает обрабатываемые персональные данные:
    • банковским организациям в рамках начисления заработной платы и материальных плат;
    • государственным органам;
    • министерству образования и науки Краснодарского края;
    • военкоматам;
    • организациям, осуществляющие пропускной режим.
  8. Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
  9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
  10. Оператор не осуществляет трансграничную передачу персональных данных.
  11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  12. Сроки хранения персональных данных у Оператора регламентируются Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
  13. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  14. По окончании срока хранения персональных данных осуществляется уничтожение персональных данных. Уничтожение персональных данных осуществляет соответствующая комиссия, назначенная приказом директора Оператора.
  15. Документом, подтверждающим факт уничтожения персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
  16. Уничтожение полей баз данных, содержащих персональных данных, выполняется путем затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего в дальнейшем произвести считывание или восстановление персональных данных. При этом составляется акт об уничтожения персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
  17. В случае, если выгрузка из журнала не позволяет указать уничтоженные сведения, недостающие сведения вносятся в акт об уничтожении персональных данных.

7. Обеспечение безопасности персональных данных

  1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», в частности, относится:
    • назначение лица, ответственного за организацию обработки персональных данных;
    • определение угроз безопасности персональных данных при их обработке;
    • применение организационных и программно-технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
    • учет машинных носителей персональных данных;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер при их обнаружении;
    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
    • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
    • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
    • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

  1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
  2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
    • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
  3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
  4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

9. Пересмотр положений политики

  1. Пересмотр положений настоящей Политики проводится:
    • при изменении законодательства Российской Федерации в области персональных данных;
    • в случаях выявления несоответствий, затрагивающих обработку персональных данных;
    • по результатам контроля выполнения требований по обработке и защите персональных данных;
    • по решению руководства Оператора.

10. Ответственность

  1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.
На этой странице
Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике.