Кировское Областное Государственное Профессиональное Образовательное Бюджетное Учреждение
"ВЯТСКИЙ АВТОМОБИЛЬНО-ПРОМЫШЛЕННЫЙ КОЛЛЕДЖ"

Политика конфиденциальности

> Сведения об организации > Документы > Учредительные и организационные документы
Документы:
- Политика в отношении обработки персональных данных

ПОЛИТИКА
КИРОВСКОГО ОБЛАСТНОГО ГОСУДАРСТВЕННОГО
ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАТЕЛЬНОГО
БЮДЖЕТНОГО УЧРЕЖДЕНИЯ
«ВЯТСКИЙ АВТОМОБИЛЬНО-ПРОМЫШЛЕННЫЙ КОЛЛЕДЖ»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

СМК–ВАПК-ПВД-07-30-2026
Версия 03
Дата введения: 15.01.2026

1. Общие положения
1.1 Настоящая Политика (далее – Политика) определяет цели, порядок обра-ботки и защиты персональных данных граждан и работников КОГПОБУ «Вятский автомобильно-промышленный колледж» (далее – КОГПОБУ «ВАПК»), включая Бе-лохолуницкий филиал КОГПОБУ «Вятский автомобильно-промышленный кол-ледж».
1.2 Основные понятия, применяемые в Политике, используются в тех значени-ях, в каких они определены Федеральным законом от 27.07.2006 № 152-ФЗ «О пер-сональных данных» (далее – Федеральный закон от 27.07.2006 № 152-ФЗ) в дей-ствующей на момент применения редакции, в том числе:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персо-нальных данных);
- персональные данные, разрешенные субъектом персональных дан-ных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным зако-ном;
- оператор⃰ - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организую-щие и (или) осуществляющие обработку персональных данных, а также определяю-щие цели обработки персональных данных, состав персональных данных, подлежа-щих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или сово-купность действий (операций), совершаемых с использованием средств автоматиза-ции или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обра-ботки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в инфор-мационной системе персональных данных и (или) в результате которых уничтожа-ются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации опреде-лить принадлежность персональных данных конкретному субъекту персональных данных;
- субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- информационная система персональных данных - совокупность со-держащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим ли-цам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- трансграничная передача персональных данных - передача персо-нальных данных на территорию иностранного государства органу власти иностран-ного государства, иностранному физическому лицу или иностранному юридическо-му лицу.
⃰наименование и адрес оператора – Кировское областное государственное про-фессиональное образовательное бюджетное учреждение «Вятский автомобильно-промышленный колледж» (сокращённое наименование КОГПОБУ «ВАПК»): 613043, Кировская область, город Кирово-Чепецк, ул. Фестивальная, дом 14, корпус 2.
1.3 Целью настоящей политики является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Права и обязанности оператора и субъекта(ов) персональных данных
2.1 Субъект персональных данных имеет право:
2.1.1 на доступ⃰ к его персональным данным;
⃰право субъекта на доступ к его персональным данным может быть ограничено в соответствие с Федеральным законом.
2.1.2 требовать от оператора уточнения его персональных данных;
2.1.3 на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных дан-ных;
- наименование и место нахождения оператора, сведения о лицах (за ис-ключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок пред-ставления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, преду-смотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляюще-го обработку персональных данных по поручению оператора, если обработка пору-чена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
2.1.4 на обжалование действий, бездействий оператора:
2.1.5 на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
2.1.6 иные права в соответствии с законом.
2.2 Оператор обязан:
2.2.1 принимать меры, необходимые и достаточные для обеспечения вы-полнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;
2.2.2 осуществлять обработку персональных данных исключительно с со-гласия субъекта персональных данных или в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ, когда получение согласия не требуется;
2.2.3 при сборе персональных данных предоставить субъекту персональ-ных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Феде-рального закона от 27.07.2006 № 152-ФЗ;
2.2.4 если предоставление персональных данных является обязательным в соответствии с федеральным законом, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
2.2.5 если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ, до начала обработки таких персо-нальных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом права субъекта персональных дан-ных;
- источник получения персональных данных;
2.2.6 при сборе персональных данных, в том числе посредством информа-ционно-телекоммуникационной сети "Интернет", оператор обязан обеспечить за-пись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ.
2.2.7 оператор несёт иные обязанности в соответствии с Федеральным за-коном от 27.07.2006 № 152-ФЗ.
3. Правовые основания обработки персональных данных
3.1 Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе: Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральные законы Российской Федерации: от 29.12.2012 г. №273-ФЗ «Об образовании в Российской Федерации», от 21.11.1996 г. №129-ФЗ «О бухгалтерском учёте, от 27.07.2006 № 152-ФЗ «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования», от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Положение об обеспечении безопасности персональных данных при их обработке в системах персональных данных, утверждённое постановлением Правительства Российской Федерации от 17.11.2007 № 781, Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687, Положение о министерстве информационных технологий и связи Кировской области, утверждённое постановлением Правительства Кировской области от 20.03.2012 № 144/143, иные Федеральные законы и принятые в их исполнение правовые акты Правительства РФ, министерств и ведомств.
3.2 Правовым основанием также являются: согласие на обработку персональных данных (в случаях прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора), в том числе согласие на распространение персональных данных, уставные документы оператора, договоры, заключаемые между оператором и субъектом персональных данных.
4. Цели обработки персональных данных
4.1 Основная цель обработки персональных данных определяется основным видом деятельности оператора – образование профессиональное среднее.
4.2 Целями обработки персональных данных также являются:
4.2.1 обеспечение трудовых отношений работников с оператором, в том числе обеспечения мер руководства оператора по управлению персоналом, ведения кадрового учета работников КОГПОБУ «ВАПК», начисления, выплаты им заработной платы и уплаты налогов и сборов, замещения вакантных должностей, соблюдения трудовых прав работников, требований охраны труда.
4.2.2. ведения работы с обращениями граждан;
4.2.3. соблюдение требований законодательства области бухгалтерского учёта, налогов и сборов, обязательного пенсионного и социального страхования, санитарно-эпидемиологического и иного законодательства, в том числе при ведении экономической деятельности;
4.2.4. соблюдение пропускного и внутриобъектового режимов;
4.2.5. иные отношения неразрывно связанные с осуществлением уставной деятельности оператора для соблюдения требований законодательства.
5. Общие принципы обработки персональных данных
5.1 Обработка персональных данных должна осуществляться на законной и справедливой основе.
5.2 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей – обучение и воспитание обу-чающихся, в том числе несовершеннолетних, обеспечение трудовых отношений пе-дагогических и других работников оператора.
5.3 Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.4 Обработке подлежат только персональные данные, которые отвечают це-лям их обработки.
5.5 Содержание и объем обрабатываемых персональных данных должны со-ответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.6 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен прини-мать необходимые меры либо обеспечивать их принятие по удалению или уточне-нию неполных или неточных данных.
5.7 Хранение персональных данных для каждой цели обработки должно осу-ществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хране-ния персональных данных не установлен федеральным законом, договором, сторо-ной которого, выгодоприобретателем или поручителем по которому является субъ-ект персональных данных. Обрабатываемые персональные данные подлежат уни-чтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Порядок получения персональных данных
6.1 Получение персональных данных осуществляется путем представления их самим субъектом персональных данных, на основании его письменного согласия, в том числе согласия на распространение персональных данных, предоставления контрагентом(ами) оператора при реализации договорных отношений.
6.2 Получение из общедоступных источников персональных данных (в том числе справочники, адресные книги и т.п.).
6.3 Получение при исполнении требований действующего законодательства при осуществлении трудовой деятельности работников оператора, ведения бухгалтерского учёта, реализации образовательного процесса оператором, соблюдения требования законодательства по уплате налогов и сборов.
6.4 При открытии сайта КОГПОБУ «ВАПК» http://vapk.info пользователю отображается предупреждение об используемых сайтом файлах Cookies и средствах мониторинга. Пользователь, ознакомившись с предупреждением и политикой, самостоятельно принимает решение о дальнейшем использовании сайта c учётом следующего:
6.4.1 Файлы cookies – небольшие фрагменты данных, отправленные веб-сервером и хранимые на компьютере или мобильном устройстве пользователя офи-циального сайта, отражающие действия или предпочтения пользователей. Пользова-тели могут самостоятельно удалять сохраненные файлы cookies по своему желанию.
6.4.2 Файлы cookies, содержащие сведения о действиях пользователя на сайте, об оборудовании и программном обеспечении пользователя, IP-адресе, дате и времени сессии, глубине просмотра страниц, о местоположении (геопозиция), типе устройства, о ресурсах сети Интернет, с которых были совершены переходы на офи-циальный сайт колледжа обрабатываются колледжем в целях улучшения работы официального сайта колледжа, совершенствования образовательных и других про-дуктов и услуг, предоставляемых колледже, определения предпочтений пользовате-лей, предоставления целевой информации по продуктам и услугам колледжа. а так-же для целей повышения защищенности и эффективности системы безопасности официального сайта колледжа. Обработка колледжем информации, собранной с по-мощью файлов cookies, прекращается по достижении указанных целей.
6.4.3 Виды используемых файлов cookies:
- необходимые cookie: на поддомене (http://distance.vapk.info), как система аутентификации пользователя для доступа к ресурсам уроков;
- сookies, отвечающие за эффективность: (http://vapk.info), для предостав-ления удобной развёртки сайта для различный устройств, «версии для слабовидя-щих», и т.п.
- сookies, отвечающие за мониторинг: (http://vapk.info), для предоставления статистики посещаемости сайта от сервиса «Яндекс.Метрика», и обращений граждан от «ГосУслуг», в форме обратной связи
6.4.4 Отказ от использования файлов cookies. Пользователи официального сайта колледжа могут самостоятельно отключить функцию использования файлов cookies с помощью настроек веб-браузера своего устройства. После отключения та-кой функции некоторые разделы официального сайта колледжа могут стать недо-ступными/могут не функционировать должным образом. Инструкции по управлению файлами cookies в браузере, как правило, находятся в справочной службе браузера.
6.5 В случаях, предусмотренных Федеральным законодательством, обработка персональных данных осуществляется только с согласия гражданина и работника в письменной форме, в том числе согласия на распространение персональных данных.
7. Категории субъектов персональных данных, объём и категории обрабатываемых персональных данных для каждой цели обработки персональных данных
7.1 Категории субъектов персональных данных обрабатываемых оператором для целей указанных в Политике:
7.1.1 педагогические и иные работники оператора, бывшие работники оператора, кандидаты на замещение вакантных должностей;
7.1.2 абитуриенты оператора;
7.1.3 обучающиеся оператора;
7.1.4 контрагенты оператора (физические лица);
7.1.5 представители обучающихся, работников и контрагентов (физических лиц);
7.1.6 физические лица посетители оператора;
7.1.7 посетители официального сайта оператора.
7.2 В отношении категорий субъектов персональных данных оператор осуществляет обработку персональных данных исходя из правоотношений и применительно к конкретным целям обработки персональных данных.
7.3 Для каждой из целей обработки персональных данных в отношении категорий субъектов персональных данных оператор осуществляет обработку персональных данных:
7.3.1 В отношении работников, бывших работников оператора, кандидатов на замещение вакантных должностей, представителей работников для цели обеспечения трудовых отношений работников с оператором, в том числе обеспечения мер руководства оператора по управлению персоналом, ведения кадрового учета работников КОГПОБУ «ВАПК», начисления, выплаты им заработной платы и уплаты налогов и сборов, замещении вакантных должностей, соблюдения трудовых прав работников, требований охраны труда:
а) в отношении работников, бывших работников оператора, кандидатов на замещение вакантных должностей:
- фамилия имя отчество;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в слу-чае изменения)⃰;
- год, месяц, дата рождения;
- гражданство;
- пол;
- фотографическое изображение лица⃰;
- образование;
- стаж работы;
- семейное положение;
- профессия;
- занимаемая должность и(или) ранее занимаемая должность;
- доходы⃰;
- отношение к военной службе, сведения по воинскому учёту;
- сведения о судимости;
- адрес, номер телефона;
- паспорт (серия, номер, кем и когда выдан)⃰;
- свидетельства о государственной регистрации актов гражданского состояния⃰;
- номер страхового свидетельства обязательного пенсионного страхования;
- номер, серия трудовой книжки;
- ИНН;
- состояние здоровья в рамках обязательных медицинских осмотров при приёме на работу, периодических медицинских осмотров, профилактических мероприятий по иммунизации, мероприятий по охране труда.
⃰ за исключением кандидатов на замещение вакантных должностей или при необходимости
б) в отношении представителей работников:
- фамилия, имя, отчество;
- пол;
- дата и место рождения;
- гражданство;
- адрес регистрации и фактического проживания;
- паспорт (серия, номер, кем и когда выдан);
- номер телефона, адрес электронной почты *;
- ИНН *;
- номер страхового свидетельства обязательного пенсионного страхования*.
*При необходимости
Во исполнение требований действующего законодательства и (или) на основании согласия субъекта персональных данных, может осуществляться обработка иных персональных данных.
7.3.2 В отношении абитуриентов и обучающихся оператора, представителей обучающихся и абитуриентов для цели образование профессиональное среднее:
а) в отношении абитуриентов и обучающихся оператора:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- образование (когда и какие образовательные учреждения закончил(а),
- номера аттестатов, свидетельств, дипломов, направление подготовки или специальность, квалификация);
- выполняемая работа с начала трудовой деятельности (заочное отделение);
- сведения о правах на установленные законодательством льготы;
- степень родства, фамилии, имена, отчества, место работы, должность, телефон близких родственников (отца, матери,), а также мужа (жены);
- адрес регистрации и фактического проживания;
- паспорт (серия, номер, кем и когда выдан);
- номер страхового свидетельства обязательного пенсионного страхования;
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- адрес электронной почты;
- фотографические изображения;
- характеристики (характеризующие данные);
- отношение к воинской обязанности, сведения по воинскому учету;
- идентификационный номер налогоплательщика;
- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению и (или) обучению;
- результаты промежуточной аттестации (за исключением абитуриентов).
б) в отношении представителей обучающихся и абитуриентов:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- пол;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- сведения о правах на установленные законодательством льготы;
- степень родства (в отношении несовершеннолетних обучающихся);
- адрес регистрации и фактического проживания;
- паспорт (серия, номер, кем и когда выдан);
- номер страхового свидетельства обязательного пенсионного страхования;
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- сведения о социально-экономическом положении семьи получателя государственной социальной помощи;
- сведения о назначенных пенсиях и социальных выплатах
Во исполнение требований действующего законодательства и (или) на основании согласия субъекта персональных данных, может осуществляться обработка иных персональных данных.
7.3.3 В отношении контрагентов оператора (физических лиц), представителей контрагентов оператора (физических лиц) для цели соблюдения требований законодательства в области бухгалтерского учёта, налогов и сборов, обязательного пенсионного и социального страхования, санитарно-эпидемиологического и иного законодательства, в том числе при ведении экономической деятельности:
а) в отношении контрагентов оператора (физических лиц):
- фамилия имя отчество;
- год, месяц, дата рождения*;
- гражданство;
- пол; *
- образование *;
- стаж работы *;
- профессия *;
- сведения о судимости *;
- адрес, номер телефона;
- паспорт (серия, номер, кем и когда выдан);
- ИНН;
- номер страхового свидетельства обязательного пенсионного страхования*
*при необходимости
б) в отношении представителей контрагентов оператора (физических лиц):
- фамилия, имя, отчество;
- пол;
- дата и место рождения;
- гражданство;
- адрес регистрации и фактического проживания;
- паспорт (серия, номер, кем и когда выдан);
- номер телефона, адрес электронной почты *;
- ИНН *;
- номер страхового свидетельства обязательного пенсионного страхования*.
*При необходимости
Во исполнение требований действующего законодательства и (или) на основании согласия субъекта персональных данных, может осуществляться обработка иных персональных данных.
7.3.4 В отношении физических лиц посетителей оператора для цели соблюдения пропускного и внутри объектового режимов:
- фамилия, имя, отчество;
- данные документа, удостоверяющего личность
Во исполнение требований действующего законодательства и (или) на основании согласия субъекта персональных данных, может осуществляться обработка иных персональных данных.
7.3.5 В отношении физических лиц для цели ведения работы с обращениями граждан:
- фамилия, имя, отчество;
- место жительства;
- номер телефона;*
- адрес электронной почты.*
*При необходимости
7.3.6 В отношении посетителей сайта оператора(при подаче обращения)
- фамилия, имя, отчество;
- адрес электронной почты.
7.3.7 В отношении посетителей сайта оператора, завершивших обучение в колледже на платной основе (при подаче заявки на получение справки на возврат НДФЛ)
- фамилия, имя, отчество;
- паспортные данные;
- ИНН.
Во исполнение требований действующего законодательства и (или) на основании согласия субъекта персональных данных, может осуществляться обработка иных персональных данных.
8. Порядок и условия обработки персональных данных
8.1 Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ.
8.2 Оператор и иные лица, получившие доступ к персональным данным, обя-заны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.3 В случае, если оператор поручает обработку персональных данных дру-гому лицу, ответственность перед субъектом персональных данных за действия ука-занного лица несет оператор. Лицо, осуществляющее обработку персональных дан-ных по поручению оператора, несет ответственность перед оператором.
8.4 Достижение целей обработки персональных данных, истечение срока дей-ствия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, истечение сроков, установленных законодательством хране-ния информации, является условием прекращения обработки персональных данных.
8.5 При обработке персональных данных категорий субъектов персональных данных для целей указанных в настоящем положении оператор осуществляет сле-дующие действия:
- в отношении педагогических и иных работников оператора, бывших ра-ботники оператора: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление), обезличива-ние, блокирование, удаление, уничтожение;
- в отношении кандидатов на замещение вакантных должностей, представи-телей работников: сбор, запись, хранение, уточнение, удаление, уничтожение.
- в отношении абитуриентов и обучающихся оператора: сбор, запись, си-стематизацию, накопление, хранение, уточнение (обновление, изменение), использо-вание, передачу (предоставление), обезличивание, блокирование, удаление, уничто-жение;
- в отношении представителей обучающихся и абитуриентов оператора: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение;
- в отношении контрагентов (физических лиц) оператора: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удале-ние, уничтожение;
- в отношении представителей контрагентов (физических лиц) оператора: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использо-вание, передачу (распространение, предоставление, доступ), обезличивание, блоки-рование, удаление, уничтожение;
- в отношении физических лиц посетителей оператора – сбор, запись, хра-нение, уничтожение.
- в отношении посетителей сайта оператора: сбор, запись, накопление, хра-нение, уточнение (обновление, изменение), использование, передачу (распростране-ние, предоставление, доступ), обезличивание, блокирование, удаление, уничтоже-ние.
8.6 Способы обработки оператором персональных данных категорий субъек-тов персональных данных для целей указанных в настоящем положении:
8.6.1 в отношении педагогических и иных работников оператора, бывших работников оператора: смешанная обработка персональных данных (автоматизиро-ванная обработка персональных данных - с помощью средств вычислительной тех-ники и неавтоматизированная обработка персональных данных - осуществляемая при непосредственном участии человека);
8.6.2 в отношении кандидатов на замещение вакантных должностей, пред-ставителей работников: неавтоматизированная обработка персональных данных - осуществляемая при непосредственном участии человека.
8.6.3 в отношении абитуриентов и обучающихся оператора: смешанная обработка персональных данных (автоматизированная обработка персональных данных - с помощью средств вычислительной техники и неавтоматизированная об-работка персональных данных - осуществляемая при непосредственном участии че-ловека);
8.6.4 в отношении контрагентов (физических лиц) оператора: смешанная обра-ботка персональных данных (автоматизированная обработка персональных данных - с помощью средств вычислительной техники и неавтоматизированная обработка персональных данных - осуществляемая при непосредственном участии человека);
8.6.5 в отношении представителей обучающихся и абитуриентов операто-ра: смешанная обработка персональных данных (автоматизированная обработка персональных данных - с помощью средств вычислительной техники и неавтомати-зированная обработка персональных данных - осуществляемая при непосредствен-ном участии человека);
8.6.6 в отношении представителей контрагентов (физических лиц) опера-тора: смешанная обработка персональных данных (автоматизированная обработка персональных данных - с помощью средств вычислительной техники и неавтомати-зированная обработка персональных данных - осуществляемая при непосредствен-ном участии человека);
8.6.7 в отношении физических лиц посетителей оператора - неавтоматизи-рованная обработка персональных данных при непосредственном участии человека.
8.6.8 в отношении посетителей сайта оператора - с помощью средств вы-числительной техники автоматизированная обработка персональных данных;
8.7 Сроком обработки персональных данных оператором считается период от начала обработки персональных до ее прекращения.
8.7.1 Дата начала обработки персональных данных оператором категорий субъектов персональных данных для целей указанных в настоящем положении:
- в отношении педагогических и иных работников оператора, бывших ра-ботники оператора — начало действия трудового договора;
8.7.2 в отношении кандидатов на замещение вакантных должностей, пред-ставителей работников:
- дата предоставления кандидатом, представителем персональных данных (до-веренность, резюме и т.п);
8.7.3 в отношении абитуриентов и обучающихся оператора:
- дата подачи заявления о приеме на обучение;
8.7.4 в отношении контрагентов (физических лиц) оператора:
- дата заключения договора;
8.7.5 в отношении представителей обучающихся и абитуриентов операто-ра:
- дата подачи заявления о приеме на обучение или дата вступления пред-ставителя в правоотношения с оператором от имени представляемого;
8.7.6 в отношении представителей контрагентов (физических лиц) опера-тора:
- дата заключения договора или дата вступления представителя в правоот-ношения с оператором от имени представляемого;
8.7.7 в отношении физических лиц посетителей оператора:
- дата посещения оператора;
8.7.8 в отношении посетителей сайта оператора:
- дата посещения сайта;
8.8 Дата прекращения обработки персональных данных определяется наступ-лением одного из следующих событий:
- достигнуты цели их обработки;
- истек срок действия согласия субъекта или он отозвал согласие на обра-ботку персональных данных;
- обнаружена неправомерная обработка персональных данных;
- истекли сроки хранения персональных данных, предусмотренные дей-ствующим законодательством;
- прекращение деятельности оператора.
8.9 Оператор при обработке персональных данных обязан принимать необхо-димые правовые, организационные и технические меры или обеспечивать их приня-тие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распро-странения персональных данных, а также от иных неправомерных действий в отно-шении персональных данных.
9. Порядок и условия передачи персональных данных
9.1 Оператор вправе по основаниям, предусмотренным действующим законодательством, направлять установленные требуемые сведения с точно установленными, конкретными персональными данными в органы дознания и следствия, органы Федеральной налоговой службы, в Пенсионный фонд Российской Федерации и в Фонд социального страхования Российской Федерации, иные уполномоченные органы, в медицинские учреждения и учреждения образования.
9.2 При передаче персональных данных третьей стороне соблюдаются следующие требования:
- передача персональных данных третьей стороне осуществляется на основании действующего законодательства РФ;
- третья сторона предупреждается о необходимости обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке;
- персональные данные передаются с письменного согласия субъекта персональных данных на передачу персональных данных*.
*за исключением случаев установленных законом.
9.3 Передача персональных данных законным представителям субъекта персональных данных осуществляется в порядке, установленном законодательством Российской Федерации, и ограничивается только теми данными, которые необходимы для выполнения указанными представителями их функций.
9.4 В целях информационного обеспечения уставной деятельности оператора оператором могут создаваться информационно-справочные материалы (справочники, списки, журналы), в которых включаются общедоступные персональные данные – ФИО, сведения о занимаемой должности, классном чине, номере служебного телефона.
9.5 Трансграничная (за границу страны) передача персональных данных оператором отсутствует.
10. Хранение персональных данных
10.1 Хранение персональных данных категорий субъектов персональных данных для целей указанных в настоящем положении осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, или при наступлении иных законных оснований кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных.
10.2 В случае когда срок хранения персональных данных (документов содержащих персональные данные) установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных, хранение персональных данных (документов, содержащих персональные данные), осуществляется в течение установленных действующими нормативными актами или договором сроков хранения данных документов. По истечении установленных сроков хранения персональные данные, документы подлежат уничтожению.
10.3 Сроки хранения оператором персональных данных категорий субъектов персональных данных для целей указанных в настоящем положении, в том числе в настоящем пункте:
10.3.1 в отношении педагогических и иных работников оператора, бывших работники оператора, представителей работников, кандидатов на замещение вакант-ных должностей:
- персональные данные, обрабатываемые в целях основной деятельности, — в течение срока действия гражданско-правового договора и срока исковой давности после его завершения;
- персональные данные, обрабатываемые в связи с трудовыми отношения-ми, — в течение действия трудового договора и 75лет после завершения действия трудового договора;
- персональные данные кандидатов на замещение вакантных должностей, в том числе и тех, с кем не был заключён трудовой договор, — 1 год с момента выне-сения отрицательного решения о заключении трудового договора.
10.3.2 в отношении абитуриентов, обучающихся оператора, представителей абитуриентов и обучающихся:
- персональные данные обучающихся - в личных делах 75 лет;
- в отношении представителей обучающихся – в течение срока обучения обучающегося;
- персональные данные не зачисленных абитуриентов, представителей аби-туриентов - 6 месяцев;
10.3.3 в отношении контрагентов (физических лиц) оператора – 5 лет;
10.3.4 в отношении представителей контрагентов (физических лиц) опера-тора - 5 лет;
10.3.5 в отношении физических лиц посетителей оператора – не более 2-х (двух) месяцев со следующего дня от даты посещения⃰.
⃰в зависимости от даты внесения записи в журнал посещений и окончания срока ведения экземпляра журнала
10.3.6 в отношении посетителей сайта оператора - не более 2-х (двух) меся-цев со следующего дня от даты посещения.
10.4 Оператор при хранении персональных данных обеспечивает защиту от несанкционированного доступа третьих лиц к персональным данным.
10.5 Оператор устанавливает локальными актами правила хранения и доступа к персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными, в том числе:
- оформления журналов учёта;
- оборудования помещения(ий), в котором(ых) хранятся персональные данные;
- обеспечения защиты персональных данных, в том числе программной защиты данных, содержащихся в информационной системе оператора (при наличии);
- доступа ответственных работников к персональным данным других работников и обучающихся;
- оформления обязательств о неразглашении персональных данных сотрудниками, имеющими доступ к этим данным;
- регламентации порядка работы с персональными данными;
- иные меры по обеспечению безопасности при хранении персональных данных.
11. Защита персональных данных
11.1 Оператор устанавливает порядок организации и проведения работ по обеспечению безопасности персональных данных при их обработке, как на бумажном носителе, так и в информационной системе персональных данных. Оператор устанавливает ответственность должностных лиц оператора, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
11.2 Оператор назначает лицо, ответственное за организацию обработки персональных данных.
11.3 Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа оператора в соответствии с уставом оператора и подотчетно ему.
11.4 Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
- осуществлять внутренний контроль за соблюдением оператором и его ра-ботниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обра-ботки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов пер-сональных данных или их представителей и (или) осуществлять контроль за прие-мом и обработкой таких обращений и запросов.
11.5 Локальными нормативными документами определены меры и правила по обеспечению защиты персональных данных:
- приказом руководителя оператора и должностными регламентами определены лица, имеющие доступ к обработке персональных данных и обеспечивающие сохранность этих данных;
- информационным отделом обеспечены защита от несанкционированного доступа, антивирусная защита, межсетевое экранирование и предотвращение вторжений в локальные сети оператора;
- приняты меры безопасности при хранении персональных данных, указанные в настоящей политике.
11.6 Обеспечение безопасности персональных данных также достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- учетом машинных носителей персональных данных;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
12. Актуализация, прекращение обработки, уничтожение персональных данных, запросы субъектов на доступ персональным данным
12.1 В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации, а об-работка должна быть прекращена, соответственно (блокирована)
12.2 Оператор на основании сведений, представленных субъектом персо-нальных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка пер-сональных данных осуществляется другим лицом, действующим по поручению опе-ратора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
12.3 Действия по актуализации совершаются ответственным должностным лицом оператора за соответствующие персональные данные, подлежащие актуали-зации. В случае необходимости совершение действий по актуализации может быть поручено оператором иному должностному лицу в соответствии с полномочиями, установленными уставом оператора.
12.4 В случае достижения цели обработки персональных данных, наступ-ления иных законных оснований оператор обязан прекратить обработку персональ-ных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничто-жить персональные данные или обеспечить их уничтожение (если обработка персо-нальных данных осуществляется другим лицом, действующим по поручению опера-тора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональ-ных данных, иным соглашением между оператором и субъектом персональных дан-ных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
12.5 В случае если обработка персональных данных осуществляется опе-ратором без использования средств автоматизации, документов, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
В случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничто-жение персональных данных являются акт об уничтожении персональных данных и выгрузка из журнала регистраций событий в информационной системе данных.
Форма, содержание акта об уничтожении персональных данных, выгрузки из журнала регистраций событий в информационной системе должны соответствовать установленным требованиям.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
12.6 Субъект персональных данных имеет право на получение информа-ции, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных дан-ных;
- наименование и место нахождения оператора, сведения о лицах (за ис-ключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок пред-ставления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, преду-смотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных*;
- наименование или фамилию, имя, отчество и адрес лица, осуществляюще-го обработку персональных данных по поручению оператора, если обработка пору-чена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установ-ленных статьей 18.1 Федерального закона от 14.07.2022 N 266-ФЗ)
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
*оператор не осуществляет трансграничную передачу данных
12.7 Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона от 14.07.2022 N 266-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возмож-ность ознакомления с этими персональными данными при обращении субъекта пер-сональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указан-ный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
12.8 При поступлении запроса (обращения) субъектов персональных дан-ных или их представителей, уполномоченных органов по поводу неточности персо-нальных данных, неправомерности их обработки, отзыва согласия и доступа субъек-та персональных данных к своим данным, оператор принимает меры реагирования и совершает следующие действия:
- фиксирует обращение в журнале;
- проводит проверку обращения;
- в случае подтверждения неправомерности использования либо наличия неточности, обработка прекращается, персональные данные уничтожаются;
- в случае подтверждения неточности персональных данных, персональные данные уточняются;
- в случае отзыва согласия субъектом персональных данных, обработка прекращается, персональные данные уничтожаются;
- в случае запроса субъекта персональных данных о доступе к персональ-ным данным, обеспечивается доступ субъекта персональных данных к персональ-ным данным в установленном законом объёме.
12.8. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных дан-ных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя опе-ратор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 14.07.2022 N 266-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных дан-ных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персо-нальных данных мотивированного уведомления с указанием причин продления сро-ка предоставления запрашиваемой информации.
12.9. В случае обращения субъекта персональных данных к оператору с требо-ванием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующе-го требования, прекратить их обработку или обеспечить прекращение такой обра-ботки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 14.07.2022 N 266-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предо-ставления запрашиваемой информации.
В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осу-ществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
12.10. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выяв-ления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполага-емых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о при-нятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по во-просам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
13. Право на обжалование действий или бездействия КОГПОБУ «ВАПК»
13.1 Если субъект персональных данных считает, что оператор осуществ-ляет обработку его персональных данных с нарушением требований настоящего Фе-дерального закона или иным образом нарушает его права и свободы, субъект персо-нальных данных вправе обжаловать действия или бездействие оператора в уполно-моченный орган по защите прав субъектов персональных данных или в судебном порядке.
13.2 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию мо-рального вреда в судебном порядке.
14. Заключительные положения
14.1 Настоящая политика является открытой для ознакомления для всех лиц, подлежит размещению на официальном сайте оператора в сети интернет.
14.2 Работники оператора подлежат ознакомлению с настоящей политикой в порядке, предусмотренном приказом руководителя, под личную подпись.
14.3 Работники оператора, виновные в ненадлежащем исполнений требований Федерального закона «О персональных данных», настоящей политики несут дисциплинарную ответственность в соответствии с действующим законодательством
Поделиться:
Логотип ВАПК




● Контакты
Приемная комиссия 8 (83361) 3-77-08
Приёмная директора 2-76-70
Автокурсы (МФЦ ПК) 3-77-16
Заочное отделение 5-31-63
Обратная связь  
● Мы в сети
Группа в ВК Группа в Однокластники Канал в Телеграмм Канал на Ютуб
● Ссылки
Электронный журнал
Дистанционное обучение
Расписание и замены

Слабовидящие Версия сайта для слабовидящих

Top

© ВАПК 2015-2025 - Вятский автомобильно-промышленный колледж


-->