Политика обработки и защиты персональных данных
1. Общие положения
1.1. Политика обработки и защиты персональных данных (далее – Политика) в Автономной некоммерческой организации профессионального образования «Калининградский бизнес-колледж» (далее – АНО ПО КБК) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Целью настоящей Политики является определение порядка обработки персональных данных граждан; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает АНО ПО КБК (далее – Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Действие настоящей Политики распространяется на персональные данные, обрабатываемые с применением средств автоматизации и без применения таких средств.
2. Термины и определения
В Политике применены следующие термины и определения:
№ п\п | Термин | Определение |
1. | Персональные данные (ПДн) | любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных); |
2. | Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных; |
3. | Обработка персональных данных | любое действие (операция) или совокупность действий (операций), совершаемых
с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; |
4. | Автоматизированная обработка персональных данных | обработка персональных данных с помощью средств вычислительной техники; |
5. | Персональные данные, разрешенные субъектом персональных данных для распространения | персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения; |
6. | Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; |
7. | Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному
кругу лиц; |
8. | Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); |
9. | Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; |
10. | Обезличивание
персональных данных |
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; |
11. | Информационная система персональных данных | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; |
12. | Защита персональных данных | деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные. |
3. Персональные данные, обрабатываемые в АНО ПО КБК
3.1. В колледже обрабатываются ПДн следующих категорий субъектов:
-
работники;
-
обучающиеся;
-
абитуриенты.
3.2. Перечень ПДн работников, обрабатываемых в колледже:
-
фамилия, имя, отчество (при наличии);
-
прежние фамилия, имя, отчество (при наличии);
-
дата, место и причина изменения (в случае изменения);
-
дата рождения и место рождения;
-
данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
-
адрес постоянной регистрации и проживания;
-
гражданство;
-
пол;
-
адрес электронной почты;
-
номер контактного телефона (служебный, домашний, мобильный);
-
семейное положение;
-
состав семьи: степень родства, фамилия, имя, отчество, дата рождения близких родственников;
-
идентификационный номер налогоплательщика;
-
код страхового свидетельства Пенсионного Фонда РФ (СНИЛС);
-
сведения о воинском учёте;
-
сведения о прохождении федеральной государственной гражданской (муниципальной) службы;
-
сведения об образовании, о повышении квалификации, о профессиональной переподготовке;
-
сведения об ученой степени, ученых званиях;
-
информация о владении иностранными языками, степень владения;
-
должность;
-
данные о трудовом стаже, включая предыдущие места работы, сведения о приеме на работу, об увольнении, о переводе;
-
сведения о выполняемых научных исследованиях, публикациях, результатах научно-исследовательских работ;
-
сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
-
реквизиты свидетельства о государственной регистрации актов гражданского состояния;
-
сведения о начислениях по заработной плате;
-
данные о налоговых вычетах;
-
информация о социальных льготах, предусмотренных законодательством Российской Федерации;
-
номер банковского лицевого счета, наименование банка;
-
сведения из медицинского полиса;
-
сведения о состоянии здоровья;
-
сведения о вакцинации;
-
сведения о наличии/отсутствии судимости (в том числе сроков и основания);
-
фотография.
3.3. Перечень ПДн обучающихся, обрабатываемых в колледже:
-
фамилия, имя, отчество (при наличии);
-
дата и место рождения;
-
паспортные данные (серия, номер, когда и кем выдан, код подразделения);
-
адрес постоянной регистрации и проживания;
-
адрес электронной почты;
-
пол;
-
гражданство;
-
учетный номер;
-
данные заключения о профосмотре (номер и когда выдано);
-
информация о здоровье/инвалидности (группа инвалидности, группа здоровья, медгруппа для физкультуры);
-
социальное положение;
-
дата зачисления;
-
приказы (дата, номер, причина перевода);
-
сведения об образовательной деятельности обучающихся;
-
информация об отчислении (причина, основания, номер и дата приказа);
-
сведения об обучении (специальность, группа, курс, уровень, квалификация, форма обучения и основа);
-
контактный телефон;
-
фотография;
-
сведения о законных представителях (ФИО, место работы, телефон);
-
сведения документа об образовании (вид, серия, номер, дата выдачи);
3.4. Перечень ПДн абитуриентов, обрабатываемых в Колледже:
-
фамилия, имя, отчество (при наличии);
-
дата и место рождения;
-
пол;
-
гражданство;
-
адрес постоянной регистрации и проживания;
-
данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
-
сведения о законных представителях (ФИО, место работы, телефон);
-
страховой номер индивидуального лицевого счета (СНИЛС);
-
адрес электронной почты;
-
номер телефона;
-
фотография;
-
сведения о предыдущем учебном заведении (город, наименование, тип, год окончания);
-
сведения документа об образовании (вид, серия, номер, дата выдачи);
-
сведения об изучаемом языке;
-
сведения об оценках из аттестата (дисциплины и оценки);
-
сведения о поданных заявлениях (специальность, уровень, квалификация, форма обучения и основа);
-
ПДн законных представителей: фамилия, имя, отчество; адрес постоянной регистрации и проживания; место работы; данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения), номер телефона.
4. Порядок, условия обработки и хранение персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:
-
непосредственно;
-
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
4.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.7. Обработка персональных данных осуществляется путем:
-
получения персональных данных в устной и письменной форме или на носителе информации, непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
-
внесения персональных данных в журналы, реестры и информационные системы Оператора;
-
использования иных способов обработки персональных данных.
4.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
4.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
-
определяет угрозы безопасности персональных данных при их обработке;
-
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
-
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
-
создает необходимые условия для работы с персональными данными;
-
организует учет документов, содержащих персональные данные;
-
организует работу с информационными системами, в которых обрабатываются персональные данные;
-
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
-
организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
4.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.13. Цели обработки персональных данных:
-
обработке подлежат только персональные данные, которые отвечают целям их обработки;
-
обработка Оператором персональных данных осуществляется в следующих целях:
-
обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
-
осуществление своей деятельности в соответствии с уставом Оператора в том числе:
-
осуществление работы приемной комиссии;
-
осуществление образовательной деятельности;
-
кадровое делопроизводство в отношении обучающихся;
-
проведение научных олимпиад, конкурсов, форумов, получение грантов;
-
медицинское и физкультурно-оздоровительное обеспечение.
-
-
ведение кадрового делопроизводства в отношении работников и кандидатов на работу у Оператора:
-
продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
-
привлечение и отбор кандидатов на работу у Оператора;
-
организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
-
заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
-
осуществление гражданско-правовых отношений;
-
ведение бухгалтерского учета;
-
осуществление пропускного режима.
-
14.14. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
14.15. Категории субъектов персональных данных:
-
физические лица, состоящие с Оператором в трудовых отношениях;
-
физические лица, прекратившие трудовые отношения с Оператором;
-
физические лица, являющиеся кандидатами на работу;
-
физические лица, состоящие с Оператором в гражданско-правовых отношениях;
-
абитуриенты, студенты, арендаторы, слушатели.
-
участники научных олимпиад, конкурсов, форумов;
14.16. Персональные данные, обрабатываемые Оператором:
-
данные, полученные при осуществлении трудовых отношений;
-
данные, полученные для осуществления отбора кандидатов на работу;
-
данные, полученные при осуществлении гражданско-правовых отношений;
-
данные, полученные в ходе осуществлений деятельности Приемной комиссии;
-
данные, полученные Оператором в процессе учебы субъекта;
-
данные, полученные в ходе организации и проведения научных олимпиад, конкурсов, форумов, получения грантов;
-
данные, полученные в ходе выполнения научно-исследовательских работ;
14.17. Хранение персональных данных:
-
Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
-
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
-
Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в информационных системах Оператора, определённых как ИСПДн и соответствующих требованиям, предъявляемым к таким системам.
-
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах, не предназначенных для обработки персональных данных. Хранение персональные данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5. Операции, совершаемые с персональными данными
Сроки обработки персональных данных:
5.1. Колледж осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
5.2. Для биометрических ПДн передача (распространение, предоставление, доступ) не осуществляется, за исключением случаев, предусмотренных федеральным законом.
5.3. Срок обработки ПДн работников, в том числе биометрических ПДн – в течение срока действия трудового договора и 75 последующих лет после его окончания, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.
5.4. Срок обработки ПДн обучающихся, в том числе биометрических ПДн – в течение срока обучения, и 75 последующих лет после его окончания, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.
5.5. Срок обработки ПДн абитуриентов в случае зачисления в АНО ПО «Калининградский бинес-колледж» – в течение срока обучения, и 75 последующих лет после его окончания, если не установлен иной срок архивного хранения в соответствии с действующим законодательством. В случае не зачисления в АНО ПО КБК– до конца последнего месяца текущего года.
5.6. Колледж использует файлы cookie, позволяющие идентифицировать пользователя. Файлы cookie – это текстовые файлы, доступные колледжу, используемые для обработки информации об активности пользователя, в том числе информацию о том, какие страницы посещал пользователь и о времени, проведенном пользователем на странице.
Файлы cookie могут собирать различные типы данных в зависимости от их назначения. Некоторые из них включают:
-
Аналитические данные: Файлы cookie могут использоваться для отслеживания поведения пользователей на сайте, включая посещенные страницы, время пребывания на странице, клики и другие действия. Эти данные используются для анализа эффективности сайта и улучшения пользовательского опыта.
-
Персонализация: Cookies могут хранить информацию о предпочтениях пользователя, таких как язык, регион, настройки отображения и т. д. Это позволяет сайтам предоставлять персонализированный контент и опыт.
-
Безопасность: Файлы cookie могут использоваться для аутентификации пользователей и защиты их учетных записей. Они могут хранить сессионные ключи или токены, которые позволяют сайту определить, является ли пользователь авторизованным.
-
Реклама: Cookies часто используются для отслеживания активности пользователей в интернете, чтобы показывать им релевантную рекламу. Они могут собирать информацию о посещенных веб-сайтах и интересах пользователя.
-
Функциональность: Некоторые файлы cookie просто необходимы для работы определенных функций сайта, таких как корзина покупок или вход в систему.
Пользователь может отключить возможность использования файлов cookies в настройках браузера.
5.7. Сайт колледжа использует сервис веб-аналитики Яндекс Метрика, предоставляемый ООО «ЯНДЕКС», 119021, г. Москва, ул. Л. Толстого, 16.
Собранная при помощи cookie информация не может идентифицировать пользователя, но может помочь улучшить работу сайта колледжа. Информация об использовании пользователем сайта колледжа, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования пользователем сайта, составления для университета отчетов о деятельности сайта университета, и оказания других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования Яндекс Метрика.
Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также пользователь может использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, пользователь соглашается на обработку данных о нем Яндексом в порядке и целях, указанных выше.
Уничтожение файлов cookie автоматически выполняется средствами операционной системы и/или системы управления базами данных веб-сервера при достижении срока их действия.
Пользователь может принять решение отозвать ранее данное согласие на обработку файлов cookie. Для прекращения обработки веб-сервером файлов cookie, срок действия которых не ограничен временем посещения сайта (постоянные cookie), достаточно уничтожить cookie на стороне браузера в соответствии с инструкцией и удалить такие файлы из локального хранилища мобильного устройства.
6. Права и обязанности субъекта персональных данных
6.1. В соответствии с п.3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект ПДн имеет право на получение информации, касающейся обработки его ПДн.
6.2. Информация, касающаяся обработки ПДн субъекта, предоставляемая субъекту, не должна содержать ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
6.3. Субъект ПДн вправе требовать от колледжа уточнения обрабатываемых ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.
7. Конфиденциальность персональных данных
7.1. Колледж и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
8. Получение и передача персональных данных третьим лицам
8.1. Колледж в ходе своей деятельности имеет право получать от третьих лиц и передавать третьим лицам обрабатываемые ПДн в интересах и с согласия непосредственно субъектов ПДн, а также без согласия субъекта ПДн — в случаях, предусмотренных федеральным законодательством.
9. Общедоступные источники персональных данных
9.1. В целях информационного обеспечения колледжем могут создаваться общедоступные источники персональных данных субъектов ПДн – работников и обучающихся колледжа, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта ПДн могут включаться персональные данные работника.
9.2 Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта ПДн, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
10. Поручение обработки персональных данных другому лицу
10.1. Колледж вправе поручить обработку ПДн другому лицу на основании заключаемого с ним договора, только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку ПДн по поручению колледжа, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.
11. Права и обязанности работников колледжа, уполномоченных на обработку персональных данных
11.1. Работники, уполномоченные на обработку ПДн обязаны:
-
знать и выполнять требования законодательства в области обеспечения защиты ПДн;
-
хранить в тайне известные им ПДн, информировать о фактах нарушения порядка обращения с ПДн, о попытках несанкционированного доступа к ним;
-
соблюдать правила использования ПДн, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
-
обрабатывать только те ПДн, к которым получен доступ в силу исполнения служебных обязанностей.
11.2. При обработке ПДн работникам запрещается:
-
использовать сведения, содержащие ПДн, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
-
передавать ПДн по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.
11.3. Работники, уполномоченные на обработку ПДн, имеют право:
-
предоставлять ПДн третьим лицам при наличии согласия на это субъекта ПДн, а также в других случаях, предусмотренных действующим законодательством;
-
мотивированно отказать субъекту ПДн (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки ПДн субъекта, при наличии оснований, предусмотренных законодательством РФ.
12. Меры, принимаемые для защиты персональных данных
12.1. Колледж при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их.
12.2. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
12.2.1. Назначение ответственного за организацию обработки ПДн.
12.2.2. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
12.2.3. Ознакомление работников колледжа, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн.
12.2.4. Определение угроз безопасности ПДн при их обработке в ИСПДн.
12.2.5. Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн.
12.2.6. Учет машинных носителей ПДн.
12.2.7. Выявление фактов несанкционированного доступа к ПДн и принятием соответствующих мер.
12.2.8. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
12.2.9. Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.
12.2.10. Контроль принимаемых мер по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.
12.2.11. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
13. Контроль и надзор обработки персональных данных
13.1. Обязанности должностных лиц, осуществляющих контроль обработки и защиту ПДн, а также их ответственность, определяются в Инструкции ответственного за организацию обработки ПДн и в Инструкции Администратора информационной безопасности в информационных системах персональных данных.
13.2. Ответственный за организацию обработки ПДн и Администратор информационной безопасности в информационных системах персональных данных назначаются приказом директора из числа лиц, допущенных к обработке ПДн.
13.3. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
13.4. Уполномоченный орган по защите прав субъектов ПДн рассматривает обращения субъекта ПДн о соответствии содержания ПДн и способов их обработки целям их обработки и принимает соответствующее решение.
13.5. Управление Роскомнадзора по Калининградской области:
Адрес: 236000, г. Калининград, ул. Коммунальная, дом 4
Телефон для справок: (4012) 45-15-50
Факс: (4012) 93-00-82
E-mail: rsockanc39@rsoc.ru
Сайт: http://39.rsoc.ru/
13.6. Работники колледжа, уполномоченные на обработку ПДн, виновные в нарушении требований законодательства в области защиты ПДн, в том числе допустившие разглашение ПДн, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
14. Заключительные положения
14.1. Настоящая Политика утверждена приказом директора колледжа.
14.2. Настоящая Политика обязательна для ознакомления и соблюдения всеми сотрудниками колледжа, осуществляющими обработку ПДн.
14.3. Срок действия Политики – не ограничен.
14.4. Во исполнение части 2 статьи 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящая Политика опубликована на сайте колледжа.
14.5. Колледж имеет право вносить изменения в настоящую Политику. При внесении изменений в наименование Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
14.6. Иные локальные нормативные акты колледжа, регламентирующие порядок защиты и обработки ПДн, должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.
14.7. Контроль соблюдения Политики осуществляется директором колледжа.