ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

 
ПОЛИТИКА
Региональной службы по надзору и контролю в сфере образования Ростовской области по обработке персональных данных и реализации требований к защите персональных данных
(утв. приказом Ростобрнадзора от 17.04.2012 № 1551
(в редакции приказов Ростобрнадзора от 03.07.2013 № 1791,
от 27.12.2013 № 3272, от 16.10.2015 № 7166)
 
1. Политика Региональной службы по надзору и контролю в сфере образования Ростовской области (далее – Ростобрнадзор) по обработке персональных данных и реализации требований к защите персональных данных определяет порядок и условия обработки персональных данных в Ростобрнадзоре с использованием средств автоматизации и без использования таких средств.
2. Обработка персональных данных в Ростобрнадзоре осуществляется в соответствии с требованиями Трудового кодекса Российской Федерации, Федерального закона от 23.08.1996 № 127-ФЗ «О науке и государственной научно-технической политике», Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федерального закона от 27.07.2004 № 79‑ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Указа Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановления Правительства Российской Федерации от 15.09.2008  № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также иными нормативно-правовыми актами.
3. Обработка персональных данных в Ростобрнадзоре осуществляется в целях исполнения переданных полномочий Российской Федерации в сфере образования по осуществлению государственного контроля (надзора) в сфере образования за деятельностью организаций, осуществляющих образовательную деятельность на территории Ростовской области (за исключением организаций, государственный контроль (надзор) в отношении которых проводит федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере образования), а также органов местного самоуправления, осуществляющих управление в сфере образования на территории Ростовской области; лицензированию образовательной деятельности организаций, осуществляющих образовательную деятельность на территории Ростовской области (за исключением организаций, лицензирование образовательной деятельности которых проводит федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере образования); государственной аккредитации образовательной деятельности организаций, осуществляющих образовательную деятельность на территории Ростовской области (за исключением организаций, государственную аккредитацию образовательной деятельности которых проводит федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере образования); подтверждению документов об образовании и (или) о квалификации, об ученых степенях, ученых званиях; а также в целях ведения кадровой работы, оформления служебных (трудовых) и гражданско-правовых отношений.
4. Обработка персональных данных в Ростобрнадзоре основана на следующих принципах:
законности и справедливости;
соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
точности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных персональных данных по отношению к заявленным целям их обработки;
ограничения обработки персональных данных при достижении конкретных, заранее определенных  и законных целей;
запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
принятия мер по удалению или уточнению неполных или неточных персональных данных;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством или договором, стороной которого является субъект персональных данных;
уничтожения либо обезличивания обрабатываемых персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
5. Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, устанавливаются Номенклатурой дел Ростобрнадзора. Порядок уничтожения документов, содержащих персональные данные, устанавливается правовыми актами Ростобрнадзора.
6. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Ростобрнадзор как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
6.1. Назначается ответственный за организацию обработки персональных данных, за осуществление работы по защите информации в Ростобрнадзоре.
6.2. Утверждаются следующие документы:
6.2.1. Положение о порядке работы с персональными данными сотрудников Региональной службы по надзору и контролю в сфере образования Ростовской области, участников конкурсов на замещение вакантных должностей государственной гражданской службы и конкурсов на включение в кадровый резерв для замещения должностей государственной гражданской службы, а также иных категорий граждан; сроки обработки персональных данных, их хранения, порядок уничтожения.
6.2.2. План мероприятий по обеспечению защиты персональных данных.
6.2.3. Перечень информационных систем персональных данных, с утверждением классов типовых информационных систем персональных данных и назначением ответственных за обеспечения безопасности информационных систем персональных данных.
6.2.4. Порядок уничтожения персональных данных в Ростобрнадзоре.
6.2.5. Положение о порядке работы с персональными данными граждан; сроки обработки персональных данных, их хранения, порядок уничтожения.
6.2.6. Перечень конфиденциальной информации, используемой в Ростобрнадзоре.
6.2.7. Правила рассмотрения запросов субъектов персональных данных или их представителей.
6.2.8. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами Российской Федерации и правовыми актами Ростобрнадзора.
6.2.9. Правила работы с обезличенными персональными данными.
6.2.10. Перечни персональных данных, обрабатываемых в Ростобрнадзоре в связи с реализацией служебных (трудовых) отношений, а также в связи с оказанием государственных услуг и исполнением государственных функций.
6.2.11. Перечень должностей в Ростобрнадзоре, замещение которых предусматривает проведение мероприятий по обезличиванию обрабатываемых персональных данных и ответственность за их реализацию.
6.2.12. Перечень должностей в Ростобрнадзоре, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
6.2.13. Инструкция ответственного за организацию обработки персональных данных в Ростобрнадзоре.
6.2.14. Типовое обязательство государственного гражданского служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
6.2.15. Типовая форма согласия на обработку персональных данных государственного гражданского служащего (работника) Ростобрнадзора, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
6.2.16. Порядок доступа сотрудников Ростобрнадзора в помещения, в которых ведется обработка персональных данных.
6.3. Выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
6.4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Ростобрнадзоре проводятся периодические (плановые и внеплановые) проверки условий обработки персональных данных.
6.5. Осуществляется ознакомление государственных гражданских служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
6.6. Сведения о Ростобрнадзоре внесены в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 09-0069923, дата записи 17.11.2009).