ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения 
               1.1 Настоящая Политика в отношении обработки и защиты персональных данных Краевого государственного бюджетного профессионального образовательного учреждения «Красноярский политехнический техникум» (далее соответственно – Политика; КГБПОУ «Красноярский политехнический техникум», Техникум, Оператор) разработана в целях реализации требований законодательства Российской Федерациидля обеспечения защиты прав и свобод человекаи гражданина при обработке, хранении и защите его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика разработана в соответствии с:
Федеральным закономот 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
 Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без   использования средств автоматизации»;
 Письмом Рособразования от 29.07.2009 № 17-110 «Об обеспечении защиты персональных данных»;
 Трудовым кодексом РФ (от 30.12.2001 № 197-ФЗ);
 Уставом КГБПОУ «Красноярский политехнический техникум»
 другими действующими нормативно-правовыми актами Российской Федерации.
1.3 Субъектами персональных данных (далее– субъекты) в КГБПОУ «Красноярский политехнический техникум» являются лица – носители персональных данных,передавшие свои персональные данные Техникуму (как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов) для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения,использования, распространения.
               1.4 Главной задачейТехникума является обеспечение безопасности персональных данных субъектов при их обработке в информационных системах персональных данных,представляющих собой совокупность персональных данных, содержащихся в базах данных,а также информационных технологий и технических средств, позволяющих осуществлять обработкутаких персональных данных с использованием средств автоматизации и без их использования.
               1.5 Настоящая Политика применяется ко всей конфиденциальной информации, согласно законодательству Российской Федерации относящейся к персональным данным.
               1.6 Настоящая Политика распространяется на все отношения, связанные собработкой персональных данных (включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных), осуществляемых:
 с использованием средствавтоматизации, средств криптографической защиты информации, в том числе в информационно-коммуникационных сетях, или безиспользования таких средств,если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданными алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
 без использования средствавтоматизации.

2. Основные понятия 
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим федеральным законом;
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.Цели сбора персональных данных 
3.1. Техникум обрабатывает персональные данные следующих категорий субъектов персональных данных (далее – Субъекты): работники Техникума; члены семьи работника Техникума; уволенные работники; лица, выполняющие работы по гражданско-правовым договорам и на условияхпочасовой оплаты труда;обучающиеся; слушатели; аспиранты; докторанты; лица, проходящие повышение квалификации или профессиональную переподготовку; абитуриенты; родители (законные представители, опекуны, попечители); обучающихся; участники конкурсов и научных мероприятий; члены диссертационных советов; посетители Оператора; посетители официального сайта (незарегистрированные); граждане,заключившие гражданско-правовые договоры; граждане,направившие резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей; и иные лица, предоставляющие персональные данные Техникуму.
3.2. Техникум обрабатывает персональные данные родственников работников исключительно в следующих целях: ведения кадрового делопроизводства, бухгалтерского учета.
3.3. Техникум обрабатывает персональные данные бывших работников исключительно в следующих целях: ведения кадрового делопроизводства, бухгалтерского учета.
3.4. Техникум обрабатывает персональные данные кандидатов на замещение вакантных должностей исключительно в следующих целях: принятия решения о трудоустройстве.
3.5. Техникум обрабатывает персональные данные пациентов и их законных представителей исключительно в следующих целях: оказание медицинской помощи.
3.6. Техникум обрабатывает персональные данные учащихся и их законных представителей исключительно в следующих целях: оказание образовательных услуг.
3.7. Техникум обрабатывает персональные данные обучающихся и их законных представителей исключительно в следующих целях: оказание образовательных услуг.
3.8. Техникум обрабатывает персональные данные граждан и их законных представителей исключительно в следующих целях: оказание социальных услуг.
3.9. Техникум обрабатывает персональные данные практикантов исключительно в следующих целях: прохождение учебной практики и производственной практики.
3.10. Техникум обрабатывает персональные данные клиентов исключительно в следующих целях: заключение и выполнения обязательств по договорам.
3.11. Техникум обрабатывает персональные данные контрагентов (физических лиц) исключительно в следующих целях: заключение и выполнения обязательств по договорам.
3.12. Техникум обрабатывает персональные данные представителей/работников контрагентов (юридических лиц) исключительно в следующих целях: заключение и выполнения обязательств по договорам.
3.13. Техникум обрабатывает персональные данные обратившихся граждан исключительно в следующих целях: информационно-справочного обслуживания, рассмотрения обращения гражданина и принятия мер по результату рассмотрения обращения.

4. Принцип обработки персональных данных 
4.1 Обработка персональных данных в Техникуме осуществляется на основе следующихпринципов:
Обработка персональных данных должна осуществляться на законной и справедливой основе.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Техникум принимает необходимые меры либо обеспечивает их принятие по удалениюили уточнению неполных или неточных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше,чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которомуявляется субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Обработка персональных данных                              
5.1 Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Техникум как оператор, осуществляющий обработку персональных данных в пределах компетенции, установленной действующим законодательством, определяет, в соответствии со спецификой деятельности, перечни персональных данных и руководствуется ими.
Перечни персональных данных должны соответствовать целям их сбора, и содержать минимально необходимый для этого набор персональных данных.Расширительное толкование перечней не допускается. Данные перечни устанавливают объем сведений, используемых в интересах Оператора. Указанные перечни являются исчерпывающими и утверждаются директором путем утверждения настоящей Политики.
Ккатегориям обрабатываемых персональных данных относятся: фамилия, имя, отчество; год, месяц, дата рождения; пол; место рождения; гражданство; национальность; знание иностранного языка; номер миграционной карты; номер и данные визы; сроки проживания (для проживающих, в общежитии); паспортные данные (в том числе заграничного паспорта), при отсутствии паспорта данные иного документа, подтверждающего личность; адрес; семейное положение, состав семьи; образование; профессия; социальное положение; доходы; имущественное положение; номера лицевых счетов,банковские реквизиты; данные трудовой книжки;номера телефонов; фотоизображение; видео изображение; сведения о наличие/отсутствии судимостей; сведения об отпусках и временнойнетрудоспособности; сведения о результатах вступительных испытаний; сведения о повышении квалификации / переквалификации, сведенияо профессиональной переподготовке, сведения о наградах (поощрениях) почетных званиях;сведения о социальных гарантиях; данные ИНН, номер страхового свидетельства государственного пенсионного страхования; сведения о месте работы и занимаемой должности; сведения об образовании (о предыдущем образовании, форме обучения, об образовательной программеобучения, сведения из договора на получение образовательных услуг, об успеваемости); сведения об участиив олимпиадах и иных мероприятиях; сведения о научно-исследовательской, инновационной и другой научной деятельности; сведения об успеваемости; сведения о воинскойобязанности; номер группы;номер  комнаты в студенческом общежитии.
5.2 Персональные данные, находящиеся в ведении Оператора, относятся к конфиденциальной информации и охраняются независимо от воли субъекта персональных данных. Исключение составляют персональные данные, находящиеся в общедоступных базах персональных данных.
Работа с персональными даннымидолжна осуществляться тольков целях, по перечням и в сроки, которые необходимы для выполнения задач Оператора персональных данных, установленных действующим законодательством, лицензией и (или) договором.
Работа с персональными данными должна производиться ссоблюдением мер обеспечения их конфиденциальности и охраны, предотвращающих нанесение вреда субъекту персональных данных.
Режим конфиденциальности персональных данныхснимается в случаях:
 обезличиванияперсональных данных;
 истечения семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.
Конкретные сроки хранения документов, содержащих персональные данные, личных дел сотрудников и обучающихся устанавливаются номенклатурой дел Техникума и согласовываются с контролирующей организацией.
Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора или чем это предусмотрено лицензией. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено действующим законодательством.
По истечении срока хранения,достижении целей сбора персональных данных,истечении срока действия лицензии, они подлежат уничтожению.
Вслучае принятия в установленном порядкерешения о необходимости сохранения персональных данных после истечения срока хранения, достижения установленных целей их сбора или истечения срока действия лицензии, держатель обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных, если его местожительство известно.
5.3 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает свое согласиена их обработку свободно, своей волей и в своем интересе. Согласиена обработку персональных данных может быть дано субъектом персональных данныхили его законным представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получениясогласия на обработкуперсональных данных от представителя субъектаперсональных данных, полномочия данного представителя на дачу согласияот имени субъекта персональных данных проверяются Техникумом.
5.4 В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласияв письменной форме субъекта персональных данных. Равнозначным содержащим собственноручную подпись субъектаперсональных данных согласиюв письменной форме на бумажномносителе признается согласиев форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данныхдолжно включать в себя:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
подпись субъекта персональных данных.
 5.5 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Техникум вправе продолжить обработку персональных данных без согласия субъекта персональных данных при выполнении альтернативных условий обработки персональных данных.
5.6 Техникум обрабатывает персональные данные в целях: ведения образовательной и административно-хозяйственной деятельности; выполнения требований трудовогозаконодательства Российской Федерации; ведения бухгалтерского и кадрового учета, исполнение возложенных законодательством Российской Федерации функции, полномочий и обязанностей; обеспечения повышения качества подготовки абитуриентов к поступлению, улучшение их профессиональной ориентации, обеспечение комплектования контингента абитуриентов; содействия в оптимальном выборе образовательных программ;обеспечения соблюдения правил приема в соответствии с законодательством и нормативными документами Техникума, гласности и открытости деятельности приемной комиссии, передачи в федеральные (государственные) информационные системы; обеспечения личной безопасности в период обучения, осуществления деятельности в соответствии с Уставом Техникума; оказания услуг временного проживания в общежитиях Техникума; пользования различного вида льготами; организации научно-исследовательской и инновационной деятельности; содействия и анализа дальнейшего трудоустройства, а также исполнения договорных обязательств.
Обработка персональных данных допускается в следующих случаях:  
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами Российской Федерации.
5.7 В целях информационного обеспечения, Техникумом могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
5.8 Техникум не осуществляет обработку специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.9 Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных, Техникумом не обрабатываются. Техникум осуществляет трансграничную передачу персональных данных субъекта персональных данных с его согласия. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации Техникумом не осуществляется.
5.10 Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
5.11 Техникум вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятиягосударственным или муниципальным органом соответствующего акта (далее - поручение оператора). При этом Техникум в договоре обязывает лицо, осуществляющее обработкуперсональных данных по поручению Техникума, соблюдать принципыи правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ«О персональных данных».
5.12 Лицо, осуществляющее обработку персональных данных по поручению Техникума, соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей Политикой. В поручении Техникума определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защитеобрабатываемых персональных данных.
5.13 В случае если Техникум поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Техникум. Лицо, осуществляющее обработку персональных данных по поручению Техникума, несет ответственность перед Техникумом.
5.14 Техникум обязуется и обязывает иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6. Права субъекта персональных данных, его представителя и оператора при обработке персональных данных 
6.1 Субъект персональных данных или его представитель вправе:
получать информацию, касающуюся обработки его персональных данных, состав информации определяется положениями Закона о персональных данных;
 требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает,что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы.
6.2 Запрашиваемая информация должна быть предоставлена субъекту персональных данных или его представителю в доступной форме,и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Запрашиваемая информация предоставляется субъекту персональных данных или его представителю Техникумом при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
наименование или фамилию, имя, отчество (при наличии) номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе субъекта персональных данных или его представителя;
 сведения, подтверждающие участие субъекта персональных данных в отношениях с Техникумом (наименование, номер, дата заключения договора), либо сведения,иным образом подтверждающие факт обработки персональных данных Техникумом;
подпись субъекта персональных данных или его представителя.
6.3 Оператор вправе: предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных; продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом о персональных данных; мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.

7. Обязанности Техникума при обработке персональных данных                 
 7.1 В соответствии с требованиями Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ Техникум обязан:
 Предоставлять субъекту персональных данных (законному представителю) по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
 По требованию субъекта персональных данных уточнять обрабатываемые персональные данные,блокировать или удалять,если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
 Вести учет обращений субъектов персональных данных.
 Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных.

Техникум освобождается от обязанности предоставить субъекту персональных данных сведения, касающихся обработки его персональных данных в случаях, если:

субъект персональных данных уведомлен об осуществлении обработки его персональных данных Техникумом;
персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных законодательством Российской Федерации
Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.

7.2 В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров,работ, услуг на рынке немедленно прекратить обработку персональных данных.
7.3 Обязанность предоставить доказательство получения согласия субъекта  персональных данных на обработку его персональных данных или доказательство выполнения альтернативных условий обработки персональных данных возлагается на Техникум.
7.4 В случае выявления неправомерной обработки персональных данных при обращении по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Техникум осуществляет блокирование неправомерно обрабатываемых персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Техникума) с момента такого обращения или указанного запроса на период проверки.
7.5 В случае подтверждения факта неточности персональных данных Техникум на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Техникума) в течение семи рабочих дней со дня представления такихсведений и снимаетблокирование данных.
7.6 В случае выявления неправомерной обработки персональных данных, осуществляемой Техникумом или лицом, действующим по поручению Техникума, Техникум в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Техникума. В случае, если обеспечить правомерность обработки персональных данных невозможно, Техникум в срок не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Техникум уведомляет субъекта персональных данных или его представителя, или уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен уполномоченным органом).
7.7 В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить или обеспечить прекращение обработки и уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Техникума) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональных данных,иным соглашением между Техникумом и субъектом персональных данных либо если Техникум не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
7.8 В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Техникум блокирует такие персональные данные иди обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Техникума) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев,если иной срок не установлен федеральными законами.

8. Меры по обеспечению безопасности при их обработке персональных данных 
8.1 При обработке персональных данных Техникум принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных,а также от иных неправомерных действий в отношенииперсональных данных.
               8.2 Обеспечение безопасности персональных данных достигается, в частности:
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
обучением персонала Техникума, участвующего в обработке персональных данных, вопросам обеспечения безопасности персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
использованием средств защиты информации при обработке персональных данных и их передаче в Федеральные информационные системы.

9. Сведения о реализуемых требованиях к защите персональных данных и принятых мерах 
 9.1 Оператор реализует следующие требования законодательства в области персональных данных:
 требования о соблюдении конфиденциальности персональных данных;
 требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
 требования об обеспечении точности персональных данных, а в необходимых  случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия)мер по удалению или уточнению неполных или неточных данных);
 требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных,а также от иных неправомерных действий в отношенииперсональных данных;
 иные требования законодательства.
9.2 В соответствии с частью 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и, если иное не предусмотрено законодательством Российской Федерации, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных   данных.
В частности, защита персональных данных достигается Оператором путем:
назначения Оператором лица, ответственного за организацию обработки персональных данных;
издания Оператором настоящей Политики,а также иных локальных нормативных актов в соответствии с требованиями законодательства в области персональных данных;
организации доступа работников к информации, содержащей персональные данных субъектовперсональных данных, в соответствии с их должностными обязанностями;
установления правил доступа к персональным данным, обрабатываемым в информационных системахперсональных данных;
соблюдения работниками, допущенными к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации в областиперсональных данных и локальными нормативными актами Оператора.
9.3 Лицо, ответственное за организацию обработки персональных данных выполняет следующие функции:
осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
доводит до сведения работников Техникума положения законодательства  Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организует прием и обработку обращений и запросов субъектов персональных данных или его представителей и (или) осуществляет контроль за приемоми обработкой таких обращений и запросов.
9.4 В целях выполнения требований, предусмотренных Законом о персональных данных,Оператор принимает следующиемеры:
 Оператор назначил ответственного за организацию обработкиперсональных данных;
 утвердил перечень должностей работников, осуществляющих обработку персональных данных.
Полномочия и ответственность данныхлиц установлены должностными инструкциями.
9.5 Оператором утверждены:
 Положение об обработке персональных данных;
 обработка персональных данных осуществляется с согласия субъектовперсональных данных;
 определены угрозы безопасности персональных данных при их обработке в информационных системахперсональных данных;
 разработан пакет локальныхнормативных и организационно- распорядительных документов, регулирующих процесс обработки персональных данных в соответствии с законодательством Российской Федерации, эксплуатационная и техническая документация для информационных системперсональных данных.

10. Заключительные положения 
Настоящая Политика является локальным нормативным актом Техникума и вступает в силу с моментаее утверждения директором.
В соответствии с пунктом 2 статьи 18.1 Федерального закона Российской Федерацииот 27.07.2006 № 152-ФЗ «О персональных данных», настоящая Политика должна быть опубликована в информационно-телекоммуникационной сети Интернет   на официальном сайгеТехникума с обеспечением неограниченного доступа.
Техникум вправе вносить изменения в настоящую Политику при изменении действующего законодательства РФ в областиобеспечения безопасности персональных данных, а также в случаяхизменения принципов и условий обработки   персональных данных, обязанностей Техникума при обработке персональных данных и мер по обеспечению безопасности персональных данных при их обработке.
Изменения вносятся путем издания новой редакции, при этом новая редакция  Политики вступаетв силу со дня ее утверждения, а предыдущая редакцияПолитики утрачивает силу с момента утверждения новой редакции.
Иные локальные нормативные акты Техникума должны издаваться в соответствии с настоящей Политикой и законодательством Российской Федерации в области персональных данных.