О защите персональных данных слушателей

Утверждено приказом ген. директора № 03 от 22 февраля 2017 года.

 

ПОЛОЖЕНИЕ

«О защите, хранении, обработке и передаче персональных данных слушателей Автономной некоммерческой образовательной организация дополнительного профессионального образования

(АНОО ДПО) «Автошкола Артем»

            Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановления Правительства Российской Федерации от 17.11.11. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с целью обеспечения уважения прав и основных свобод каждого слушателя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  1. 1.      ОБЩИЕ ПОЛОЖЕНИЯ

1 .1.     Персональные данные слушателя - сведения о фактах, событиях и обстоятельствах его жизни, позволяющие идентифицировать его личность, необходимые администрации АНО ДПО «Автошкола Артем» (далее Автошкола) в связи с оказанием образовательной услуги и касающиеся слушателей.

1 .2.     К персональным данным относятся:

  • · сведения, содержащиеся в паспорте или и ном документе, удостоверяющем личность;
  • · информация об успеваемости;
  • · документ о месте проживания;
  • · данные свидетельства о браке, свидетельства о смене имени, фамилии или отчества, номер телефона, данные медицинской справки и иные сведения, необходимые для качественного оказания образовательной услуги.

1.3.      Автошкола может получить от Заказчика образовательной услуги (работодателя слушателя) следующие данные о слушателях при условии получения Заказчиком согласия работников на передачу данных администрации:

  • · фамилии, имени, отчестве, дате рождения, месте жительства;
  • · уровне образования, специальности;
  • · копии документов о предыдущем образовании;
  • · номер телефона, копию паспорта.

1.4.      Иные персональные данные слушателя, необходимые в связи с оказанием образовательной услуги, администрация может получить только с письменного согласия самого слушателя.

1.5.      Персональные данные слушателя являются конфиденциальной информацией и не могут быть использованы администрацией или любым друг им лицом в личных целях.

1.6. При определении объёма и содержания персональных данных слушателя администрация руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.

2. ХРАНЕНИЕ, ОБРАБОТКА И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУШАТЕЛЯ

 2.1.     Обработка персональных данных слушателя осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях качественного оказания образовательной услуги.

2.2. Право доступа к персональным данным слушателя имеют:

  • · Учредитель;
  • · Генеральный директор, зам. ген. директора;
  • · Администратор автошколы;
  • · Методист, преподаватель, мастер производственного обучению вождению.

2.3.      Права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных слушателя, определяются трудовыми договорами и должностными инструкциями.

 

3. ОБЯЗАННОСТИ РАБОТНИКОВ, АДМИНИСТРАЦИИ ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СЛУШАТЕЛЯ.

3.1.      Работники администрации, имеющие доступ к персональным данным слушателя, обязаны:

  • · не разглашать персональные данные обучающегося третьей стороне без письменного согласия слушателя кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;
  • · использовать персональные данные слушателя, полученные только от него лично или от Заказчика образовательной услуги;
  • · обеспечить защиту персональных использования или утраты, в порядке, данных слушателя от их неправомерного установленном законодательством Российской Федерации - ознакомить слушателя с настоящим Положением и их правами, и обязанностями в области защиты персональных данных;
  • · соблюдать требование конфиденциальности персональных данных слушателя;
  • · исключать или исправлять по письменному требованию слушателя его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;
  • · ограничивать персональные данные слушателя при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций;
  • · обеспечить слушателю свободный доступ к его персональным данным, включая право на получение копий любой записи, содержащей его персональные данные;
  • · предоставить по требованию слушателя полную информацию о его персональных данных и обработке этих данных.

3.2.      Лица, имеющие доступ к персональным данным слушателя, не вправе:

  • · получать и обрабатывать персональным данным слушателя о его религиозных и иных убеждениях, семейной и личной жизни;
  • · предоставлять персональные данные слушателя в коммерческих целях.

3.3.      При принятии решений, затрагивающих интересы слушателя, администрации запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

 

4. ПРАВА И ОБЯЗАННОСТИ СЛУШАТЕЛЯ, ЗАКАЗЧИКА ОБРАЗОВАТЕЛЬНОЙ УСЛУГИ

4.1.      В целях обеспечения защиты персональных данных, хранящихся у администрации, слушатель, заказчики образовательной услуги имеют право на:

  • · требование об исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства;
  • · требование об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные слушателя, обо всех, произведенных в них исключениях, исправлениях или дополнениях.

 

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУШАТЕЛЯ

5.1.      Персональные данные слушателя должны храниться в запирающемся шкафу на бумажных носителях и на электронных носителях с ограниченным доступом (имеющих средства защиты информации от несанкционированного доступа) по месту нахождения администрации:

  • · документы, поступившие от Заказчика образовательной услуги;
  • · сведения, поступившие от слушателя;
  • · иная информация, которая касается оказания образовательных услуг слушателю.

 

6. ОТВЕТСТВЕННОСТЬ АДМИНИСТРАЦИИ И ЕЁ СОТРУДНИКОВ

6.1.      Защита прав слушателей, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных слушателей, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных слушателя, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном Федеральными законами.