Размер шрифта: A A A
Цвет сайта: A A A A
Вернуться к обычному виду
НОВОСИБИРСКИЙ КОЛЛЕДЖ ЛЕГКОЙ ПРОМЫШЛЕННОСТИ И СЕРВИСА
официальный сайт

Защита персональных данных

Положение об обработке и защите персональных данных работников ГАПОУ НСО "Новосибирский колледж легкой промышленности и сервиса"

Сведения о реализуемых требованиях к защите персональных данных

Государственное автономное профессиональное образовательное учреждение Новосибирской области «Новосибирский колледж легкой промышленности и сервиса» (далее – Учреждение) реализует следующие требования законодательства РФ в области персональных данных:

· о соблюдении конфиденциальности персональных данных;

· об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;

· об обеспечении точности персональных данных и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);

· требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

·  иные требования законодательства РФ.

Учреждение самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

В целях исполнения требований законодательства РФ в области персональных данных Учреждением разработано и применяется Положение об обработке и защите персональных данных работников (далее по тексту – Положение), являющееся основополагающим локальным правовым актом, определяющим основные направления деятельности Учреждения в области обработки и защиты персональных данных, оператором которых является Учреждение. Цель указанного Положения - обеспечение защиты прав и свобод работников Учреждения при обработке их персональных данных.

Необходимым условием реализации целей деятельности Учреждения является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

Созданные в Учреждении условия и режим защиты информации, отнесенной к персональным данным, обеспечивают защиту обрабатываемых персональных данных.

В Учреждении в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных, а именно:

·  назначены ответственные лица за организацию и обеспечение безопасности персональных данных;

· созданы условия безопасности обработки и обращения с персональными данными, а также условия защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;

· установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

· определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям о порядке работы с конфиденциальной информацией, в том числе с персональными данными, действиям в кризисных ситуациях;

·  определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;

· проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;

· осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.

·  Учреждение предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, а именно:

· введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;

· установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;

· установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);

· осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;

· передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации.