ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, ОБУЧАЮЩИХСЯ И ИХ РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ)
1. Общие положения
1. Настоящее Положение разработано в соответствии с Конституцией Приднестровской Молдавской Республики, Законом Приднестровской Молдавской Республики от 16 апреля 2010 года № 3-З-IV «О персональных данных» (САЗ 10-15), Постановлением Правительства Приднестровской Молдавской Республики от 28 марта 2014 года № 85 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (САЗ 14-13), Постановлением Правительства Приднестровской Молдавской Республики от 5 августа 2014 год № 206 «Об утверждении требования к защите персональных данных при обработке в информационных системах персональных данных» (САЗ 14-32) и на основе письма Министерства просвещения Приднестровской Молдавской Республики от 24.10.2022 №01-06/3440 «Приложение №1 к положению об обработке персональных данных работников, обучающихся и их родителей (законных представителей)» .
2. Настоящее Положение разработано с целью регламентации порядка обработки персональных данных работников, обучающихся и их родителей (законных представителей) в образовательном учреждении, в связи с необходимостью обеспечения защиты прав и свобод работников, обучающихся и их родителей (законных представителей) при обработке их персональных данных, а также установления ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2. Основные понятия и состав персональных данных работников, обучающихся и их родителей (законных представителей)
3. Для целей настоящего Положения используются следующие основные понятия:
а) обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников образовательного учреждения, обучающихся и их родителей (законных представителей);
б) оператор – учреждение образования; образовательное учреждение, в котором производится обработка персональных данных субъектов персональных данных;
в) субъект персональных данных - работник, обучающийся, родитель или законный представитель обучающегося;
г) персональные данные работника – любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
д) персональные данные обучающихся – информация, необходимая образовательному учреждению в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и образовательным учреждением;
е) персональные данные родителей (законных представителей) – информация, необходимая образовательному учреждению в связи с отношениями, возникающими между родителями (законными представителями) и образовательным учреждением.
4. К персональным данным работников образовательного учреждения обрабатываемым образовательным учреждением в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии), сведения об их изменении);
б) число, месяц, год рождения;
в) место рождения;
г) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
д) сведения об ученой степени, ученом звании;
е) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства, адрес фактического проживания;
ж) номер контактного телефона и (или) сведения о других способах связи;
з) реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
и) сведения о наличии гражданства;
к) реквизиты страхового свидетельства обязательного пенсионного страхования;
л) сведения об отношении к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
м) сведения о семейном положении, составе семьи;
н) сведения о наличии или отсутствии судимости;
о) сведения о государственных наградах, иных наградах и знаках отличия;
п) реквизиты свидетельств государственной регистрации актов гражданского состояния;
р) номер расчетного счета (номера расчетных счетов), иные реквизиты для безналичной выплаты заработной платы;
с) сведения об отсутствии у отдельной категории работников заболеваний, препятствующих поступлению на работу в учреждение образования;
т) сведения о нетрудоспособности (больничные листы);
у) сведения о профессиональной переподготовке и (или) повышении квалификации;
ф) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
х) сведения о владении иностранными языками (степень владения);
ц) фотография;
ч) сведения о трудовой деятельности;
ш) иные персональные данные, необходимые для исполнения функций учреждения образования.
5. К персональным данным обучающихся, обрабатываемым образовательным учреждением в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения:
а) фамилия, имя, отчество;
б) год, месяц, дата и место рождения;
в) реквизиты свидетельства о рождении (серия, номер, когда и кем выдано);
г) адрес регистрации и фактического проживания;
д) данные, подтверждающие права на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (инвалиды, неполная семья, ребенок-сирота и т.п.);
е) фото, видео, данные о награждениях и поощрениях;
ж) номер личного дела;
з) отметки текущей и годовой успеваемости;
и) данные о состоянии здоровья;
к) номер телефона;
л) адрес электронной почты;
м) иные персональные данные необходимые для исполнения функций учреждения образования.
6. К персональным данным родителей (законных представителей), обрабатываемым образовательным учреждением в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения:
а) фамилия, имя, отчество;
б) год, месяц, дата рождения;
в) адрес регистрации и фактического проживания;
г) семейное положение;
д) реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
е) сведения об образовании, профессии, месте работы и должности;
ж) сведения о гражданстве;
з) социальные условия: жилищные условия, материальное положение;
и) контактная информация: телефон рабочий, телефон мобильный, адрес электронной почты.
3. Порядок получения персональных данных
7. Все персональные данные субъекта персональных данных (работников, обучающихся и их родителей (законных представителей)) следует получать у него самого. Если персональные данные работников, обучающихся и их родителей (законных представителей) возможно получить только у третьей стороны, то работники, обучающиеся и их родители (законные представители) должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие.
Должностное лицо учреждения образования должно сообщить работнику, обучающемуся или его родителю (законному представителю) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника, обучающегося и его родителя (законного представителя) дать письменное согласие на их получение.
8. Учреждение образования не имеет права получать и обрабатывать персональные данные работников, обучающихся и их родителей (законных представителей) о их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
Обработка указанных персональных данных работников, обучающихся и их родителей (законных представителей) возможна только с их согласия либо без их согласия в следующих случаях:
а) персональные данные являются общедоступными;
б) персональные данные относятся к состоянию здоровья работников, обучающихся и их родителей (законных представителей) и их обработка необходима для защиты их жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника, обучающегося и его родителя (законного представителя) невозможно;
в) по требованию полномочных государственных органов в случаях, предусмотренных законом.
9. Письменное согласие работников, обучающихся и их родителей (законных представителей) на обработку своих персональных данных (персональных данных своих подопечных) должно включать в себя:
а) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
б) фамилию, имя, отчество, адрес законного представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от законного представителя субъекта персональных данных);
в) наименование и адрес оператора, получающего согласие субъекта персональных данных;
г) цель обработки персональных данных;
д) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
е) наименование и адрес юридического лица, осуществляющего обработку персональных данных по поручению оператора;
ж) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
з) срок, в течение которого действует согласие, а также порядок его отзыва;
и) подпись субъекта персональных данных.
4. Порядок обработки и передачи персональных данных
10. Работники образовательного учреждения, обучающиеся и их родители (законные представители) предоставляют в образовательное учреждение достоверные сведения о себе. Ответственные лица образовательного учреждения проверяют достоверность сведений, сверяя данные, предоставленные работниками, обучающимися и их родителями (законными представителями) с имеющимися документами.
Персональные данные работников, обучающихся и их родителей (законных представителей) подлежат обработке как на бумажных носителях, так и в электронном виде.
11. Должностные лица образовательного учреждения при обработке персональных данных работников, обучающихся и их родителей (законных представителей) должны соблюдать следующие общие требования:
а) обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и обучении, обеспечения личной безопасности работников, обучающихся и их родителей (законных представителей) контроля количества и качества выполняемой работы и обеспечения сохранности имущества, осуществления образовательной деятельности;
б) при определении объема и содержания обрабатываемых персональных данных необходимо руководствоваться Конституцией Приднестровской Молдавской Республики, Трудовым кодексом Приднестровской Молдавской Республики и иными законами Приднестровской Молдавской Республики;
в) во всех случаях отказ работников, обучающихся и их родителей (законных представителей) от своих прав на защиту персональных данных недействителен.
12. Все персональные данные несовершеннолетнего обучающегося в возрасте до 18 лет предоставляются его родителями (законными представителями). Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Родители (законные представители) обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
13. Персональные данные несовершеннолетнего обучающегося, приобретшего дееспособность в полном объеме до наступления 18 лет, предоставляются самим обучающимся. Если персональные данные обучающегося возможно получить только у третьей стороны, то обучающийся, должен быть уведомлен об этом заранее. От него должно быть получено письменное согласие на получение персональных данных от третьей стороны. Обучающийся должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
14. При ведении журналов, содержащих персональные данные субъектов, следует учитывать, во-первых, что необходимость их ведения предусмотрена законами и локальными актами образовательного учреждения, содержащими сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способах фиксации и составе информации, запрашиваемой у субъектов персональных данных, перечне лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журналов, сроках обработки персональных данных, и, во-вторых, что копирование содержащейся в них информации не допускается.
5. Защита персональных данных
15. Защита персональных данных работника, обучающегося, его родителя (законного представителя) представляет собой жестко регламентированный процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий надежную безопасность информации в процессе реализации образовательным учреждением своих функций.
16. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты данных, нейтрализующей актуальные угрозы, определённые в соответствии с Законом Приднестровской Молдавской Республики «О персональных данных». Система защиты персональных данных включает в себя организационные и технические меры, определённые с учётом актуальных угроз безопасности персональных данных.
17. Регламентация доступа ответственных лиц образовательного учреждения к документам и информационным системам, содержащим персональные данные, входит в число основных направлений организационной защиты персональных данных и предназначена для разграничения полномочий должностных лиц образовательного учреждения.
18. Для защиты персональных данных субъектов необходимо соблюдать ряд мер:
а) регламентация состава должностных лиц учреждения образования, функциональные обязанности которых предполагают необходимость обработки персональных данных;
б) строгое обоснованное распределение документов и сведений, содержащих персональные данные, между должностными лицами учреждения образования;
в) рациональное размещение рабочих мест должностных лиц учреждения образования, при котором исключается бесконтрольная обработка персональных данных;
г) знание должностными лицами учреждения образования требований нормативно-методических документов по защите персональных данных;
д) наличие необходимых условий в помещении для работы с документами и информационными системами, содержащими персональные данные;
е) определение и регламентация состава должностных лиц учреждения образования, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
ж) организация порядка уничтожения документов и информации, содержащих персональные данные;
з) разъяснительная работа с должностными лицами учреждения образования по предупреждению неправомерной обработки или утраты сведений или документов, содержащих персональные данные.
6. Передача и хранение персональных данных
19. При передаче персональных данных работника, обучающегося, его родителя (законного представителя) оператор должен соблюдать следующие требования:
а) не сообщать персональные данные работников, обучающихся и их родителей (законных представителей) третьей стороне без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работников, обучающихся и их родителей (законных представителей) а также в случаях, установленных законом;
б) предупредить лиц, получивших персональные данные работников, обучающихся и их родителей (законных представителей) о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
в) осуществлять передачу персональных данных работников, обучающихся и их родителей (законных представителей) в пределах образовательного учреждения в соответствии с настоящим Положением;
г) разрешать доступ к персональным данным работников, обучающихся и их родителей (законных представителей) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работников, обучающихся и их родителей (законных представителей) которые необходимы для выполнения конкретной функции;
д) не запрашивать информацию о состоянии здоровья работников, обучающихся и их родителей (законных представителей) за исключением тех сведений, которые относятся к вопросу о возможности выполнения трудовой функции или процессу обучения;
е) передавать персональные данные работников представителям работников в порядке, установленном законодательством Приднестровской Молдавской Республики, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения указанными представителями их функции.
20. Хранение и использование персональных данных работников, обучающихся и их родителей (законных представителей):
а) документы, содержащие персональные данные работников хранятся в кабинете (здесь необходимо определить конкретный перечень лиц, а также описать уровень имеющихся мер обеспечения безопасности персональных данных (запираемое помещение, сигнализация, решетки, сейфы, запираемые шкафы и т.п.));
б) документы, содержащие персональные данные обучающихся хранятся в кабинете (здесь необходимо определить конкретный перечень лиц, а также описать уровень имеющихся мер обеспечения безопасности персональных данных (запираемое помещение, сигнализация, решетки, сейфы, запираемые шкафы и т.п.));
в) документы, содержащие персональные данные родителей (законных представителей) обучающихся хранятся в кабинете (здесь необходимо определить конкретный перечень лиц, а также описать уровень имеющихся мер обеспечения безопасности персональных данных (запираемое помещение, сигнализация, решетки, сейфы, запираемые шкафы и т.п.)).
7. Доступ к персональным данным субъектов персональных данных
21. Право доступа к персональным данным субъектов персональных данных в образовательном учреждении, для выполнения непосредственных должностных обязанностей, имеют:
а) директор образовательного учреждения;
б) заместители директора;
в) классные руководители (только к персональным данным обучающихся своего класса);
г) секретарь;
д) методист-организатор по информатизации образования;
е) психолог;
ж) логопед;
з) социальный педагог;
и) медработник.
22. Право доступа к персональным данным субъектов персональных данных, обрабатываемым в информационной системе, для выполнения непосредственных должностных обязанностей, имеют:
а) директор образовательного учреждения;
б) заместители директора;
в) классные руководители (только к персональным данным обучающихся своего класса);
г) секретарь;
д) методист-организатор по информатизации образования.
23. Работники, обучающиеся и их родители (законные представители) имеют право:
а) получать доступ к своим персональным данным и ознакомиться с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работников, обучающихся и их родителей (законных представителей) (в отношении себя или своего подопечного);
б) требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для оператора персональных данных;
в) требовать извещения оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
г) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.
24. Копировать и делать выписки персональных данных работников, обучающихся и их родителей (законных представителей) разрешается исключительно в рамках должностных обязанностей с письменного разрешения директора образовательного учреждения.
25. Передача персональных данных третьей стороне возможна только при письменном согласии работников, обучающихся и их родителей (законных представителей) (за исключением случаев, предусмотренных законодательством Приднестровской Молдавской Республики).
8. Рассмотрение запросов субъектов персональных данных или их представителей
26. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
а) подтверждение факта обработки персональных данных образовательным учреждением, а также цель такой обработки;
б) способы обработки персональных данных, применяемые образовательным учреждением;
в) наименование и место нахождения образовательного учреждения, сведения о лицах (за исключением должностных лиц образовательного учреждения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с образовательным учреждением или на основании закона;
г) перечень обрабатываемых персональных данных и источник их получения;
д) сроки обработки персональных данных, в том числе сроки их хранения;
е) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
ж) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
27. Информация, предусмотренная пунктом 26 настоящего Положения, должна быть предоставлена субъекту персональных данных образовательным учреждением в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Предоставление информации осуществляется оператором в сроки, предусмотренные статьей 20 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15).
28. Информация, предусмотренная пунктом 26 настоящего Положения, предоставляется субъекту персональных данных или его представителю при получении образовательным учреждением запроса субъекта персональных данных или его представителя, содержащего:
а) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
б) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с образовательным учреждением, либо информацию, иным образом подтверждающую факт обработки персональных данных в образовательном учреждении, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Приднестровской Молдавской Республики.
29. В случае если информация, предусмотренная пунктом 26 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в образовательное учреждение лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Приднестровской Молдавской Республики или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
30. Субъект персональных данных вправе повторно обратиться в образовательное учреждение лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 26 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 29 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 28 настоящего Положения, должен содержать обоснование направления повторного запроса.
31. Образовательное учреждение (уполномоченное должностное лицо образовательного учреждения) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 28-30 настоящего Положения. Такой отказ должен быть мотивированным.
32. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с пунктом 5 статьи 14 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15).
9. Порядок доступа в помещения,
в которых ведется обработка персональных данных
33. Доступ в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся лицами, уполномоченными на обработку персональных данных, возможно только в присутствии должностного лица образовательного учреждения, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.
Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
34. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии должностного лица уполномоченного на обработку персональных данных, работающего в данном помещении.
35. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на лиц, уполномоченных на обработку персональных данных в образовательном учреждении, осуществляющих трудовую функцию в таких помещениях.
10. Ответственный за организацию обработки персональных данных
36. Ответственный за организацию обработки персональных данных в образовательном учреждении назначается приказом образовательного учреждения.
37. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Приднестровской Молдавской Республики и настоящим Положением.
38. Ответственный за организацию обработки персональных данных обязан:
а) осуществлять внутренний контроль за соблюдением образовательным учреждением и его работниками законодательства Приднестровской Молдавской Республики о персональных данных, в том числе требований к защите персональных данных;
б) доводить до сведения работников образовательного учреждения положения законодательства Приднестровской Молдавской Республики о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
в) осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных;
г) в случае нарушения в образовательном учреждении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
39. Ответственный за организацию обработки персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в образовательном учреждении и включающей:
а) цели обработки персональных данных;
б) категории обрабатываемых персональных данных;
в) категории субъектов персональных данных, персональные данные которых обрабатываются;
г) правовые основания обработки персональных данных;
д) перечень действий с персональными данными, общее описание используемых в образовательном учреждении способов обработки персональных данных;
е) дату начала обработки персональных данных;
ж) срок или условия прекращения обработки персональных данных;
з) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
и) сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Приднестровской Молдавской Республики от 5 августа 2014 года № 206 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных (САЗ 14-32).
40. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в образовательном учреждении в соответствии с законодательством Приднестровской Молдавской Республики.
11. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий
41. К процедурам, направленным на выявление и предотвращение нарушений законодательства Приднестровской Молдавской Республики в сфере персональных данных и устранение таких последствий, относятся:
а) реализация мер, направленных на обеспечение выполнения образовательным учреждением своих обязанностей;
б) выполнение предусмотренных законодательством обязанностей, возложенных на образовательное учреждение;
в) обеспечение личной ответственности должностных лиц образовательного учреждения, осуществляющих обработку либо получивших доступ к персональным данным;
г) организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
д) организация внутреннего контроля соответствия обработки персональных данных требованиям к защите, установленным действующим законодательством Приднестровской Молдавской Республики и локальными актами;
е) сокращение объема обрабатываемых данных;
ж) стандартизация операций, осуществляемых с персональными данными;
з) определение порядка доступа должностных лиц образовательного учреждения в помещения, в которых ведется обработка персональных данных;
и) проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей персональных данных;
к) проведение периодических проверок условий обработки персональных данных;
л) повышение осведомленности должностных лиц образовательного учреждения, имеющих доступ к персональным данным, путем ознакомления с положениями законодательства Приднестровской Молдавской Республики, локальными актами и организации обучения;
м) блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством Приднестровской Молдавской Республики случаях;
н) разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных;
о) обеспечение доступа неограниченному кругу лиц к документам, определяющих политику в отношении обработки персональных данных.
12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
42. Должностные лица образовательного учреждения, виновные в нарушении норм, регулирующих обработку и защиту персональных данных работников, обучающихся и их родителей (законный представителей) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Приднестровской Молдавской Республики.
13. Заключительные положения
43. Настоящее Положение вступает в силу с момента его утверждения директором образовательного учреждения и действует бессрочно, до его отмены или замены новым Положением.
Все изменения и дополнения в настоящее Положение вносятся приказом образовательного учреждения.