+7 (34249) 6-70-94, 8-952-322-52-51, 9-23-45
Частное образовательное учреждение
дополнительного профессионального образования
Универсальный центр подготовки кадров
г. Лысьва, ул. Металлистов, 1
Заполните online заявку и мы в ближайшее время свяжемся с Вами.
Спасибо!
Ваша заявка принята!


Отправить ещё одну зяавку
График обучения на текущий месяц
Расписание

Политика обработки пресональных данных

Правила доступа к персональным данным, обрабатываемым в информационной системе

1. Общие положения

1.1. Настоящие Правила определяют порядок доступа к персональным данным, обрабатываемым в информационной системе персональных данных лиц, имеющих доступ к этим персональным данным в ЧОУ ДПО «УЦПК».

1.2. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.3. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных статьей 3 Федерального закона № 152-ФЗ.

1.4. Перечень персональных данных, обрабатываемых в информационной системе, а также перечень информационных систем утверждаются ЧОУ ДПО «УЦПК» (далее – Оператор).

1.5. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.

2. Организация доступа к персональным данным

2.1. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах и на материальных (бумажных) носителях, необходим для выполнения ими служебных (трудовых) обязанностей (далее – лица, допущенные к персональным данным), утверждает Оператор.

3. Обязанности лиц, допущенных к персональным данным:

  • не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней;
  • обеспечивать сохранность материалов с персональными данными;
  • не делать неучтенных копий на бумажных и электронных носителях;
  • не оставлять включенными АРМ с предоставленными правами доступа после окончания работы (в перерывах) не оставлять материалы с конфиденциальной информацией на рабочих столах. Покидая рабочее место, пользователь обязан убрать документы и электронные носители с конфиденциальной информацией в закрываемые на замок шкафы (сейфы);
  • при работе с документами, содержащими персональные данные, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;
  • не выносить документы и иные материалы с персональными данными из служебных помещений, предназначенных для работы с ними;
  • не вносить изменения в настройку средств защиты информации;
  • немедленно сообщать непосредственному руководителю об утрате, утечке или искажении персональных данных, об обнаружении неучтенных материалов с указанной информацией;
  • не допускать действий, способных повлечь утечку персональных данных;
  • предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации, числящиеся и имеющиеся в наличии документы, касающиеся персональных данных только по согласованию с руководителем Оператора.

4. Порядок доступа должностных лиц органов государственной власти, должностных лиц Оператора и субъектов персональных данных к персональным данным

4.1. Право доступа к персональным данным имеют должностные лица органов государственной власти, иных государственных органов, органов местного самоуправления, которым доступ к такой информации предусмотрен Федеральными законами.

4.2. Право доступа к персональным данным имеют должностные лица Оператора, которым доступ к такой информации предусмотрен Федеральными законами и (или) локальными актами Оператора.

4.3. Доступ к персональным данным субъектов персональных данных осуществляется на основании направленного Оператору запроса.

4.4. Порядок учета (регистрации), рассмотрения запросов осуществляется в соответствии с утвержденными Оператором Правилами рассмотрения запросов субъектов персональных данных или их представителей.

4.5. При работе с документами, связанными с предоставлением персональных данных, должен обеспечиваться режим ограниченного доступа к соответствующим документам.

5. Лица, допущенные к персональным данным, должны ознакомиться с настоящими Правилами под роспись.

6. Лица, виновные в нарушении требований настоящих Правил и иных документов, регламентирующих вопросы защиты персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.