Заявка на обучение в АНО

Положение о работе с персональными данными

1. Общие положения

1.1.    Настоящее Положение о работе с персональными данными (далее - Положение) Автономной некоммерческой организации дополнительного профессионального образования «ПРОФАТОМЭНЕРГО» (далее – АНО ДПО «ПРОФАТОМЭНЕРГО», «Учебный центр») разработано в соответствии с Конституцией РФ, Трудового кодекса РФ, Федерального закона от 29.12.2017 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормами регулирования сферы обращения с персональными данными, действующими в РФ. При разработке Положения учтены локальные нормативные акты Учебного центра.
1.2.    Настоящее Положение устанавливает порядок получения, учёта, обработки, накопления, хранения, передачи и гарантии конфиденциальности документов, содержащих сведения, отнесённые к персональным данным работников, обучающихся и других субъектов персональных данных Учебного центра с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
1.3.    Настоящее Положение разработано с целью регламентации порядка обработки персональных данных и обеспечения защиты законных прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну при осуществлении Учебным центром  своей уставной деятельности.
1.4.    Задачей Учебного центра в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных работников и обучающихся (далее также слушателей), а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных.
1.5.    Настоящее Положение и изменения к нему утверждаются генеральный директором Учебного центра.
1.6.    Положение вводится в действие с момента утверждения и действует до замены его новым Положением.
1.7.    Пересмотр Положения осуществляется в случаях изменения законодательства и нормативных документов Российской Федерации.
1.8.    Настоящее Положение является обязательным для исполнения всеми работниками Учебного центра.
1.9.    Все работники и обучающиеся (или их законные представители) должны быть ознакомлены под роспись с настоящим Положением.

2. Основные понятия

2.1. В соответствии с п.1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для целей настоящего Положения используются следующие основные понятия:
-    персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
-    оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо (работодатель), организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-    субъект персональных данных – работник Учебного центра, кандидат на замещение вакантных должностей в Учебном центре, обучающийся, слушатели, лица, проходящие повышение квалификации на базе Учебного центра, физические лица по договорам гражданско-правового характера, посетители, пропускаемые на территорию Учебного центра;
-    представители контрагентов Учебного центра;
-    обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-    автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
-    распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
-    предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
-    блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-    уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
-    обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
-    информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
-    конфиденциальность персональных данных – обязательное для соблюдения Учебным центром, требование не раскрывать третьим лицам персональные данные и не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
-    общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами Российской Федерации не распространяется требование соблюдения конфиденциальности;
-    защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения, а также от иных неправомерных действий в отношении персональных данных;
-    информация – сведения (сообщения, данные) независимо от формы их представления;
-    контролируемая зона – пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей Учебного центра, а также транспортных, технических и иных материальных средств;
-    материальный носитель - бумажный или машинный носитель, предназначенный для фиксирования, передачи и хранения персональных данных (бумажные документы, магнитные диски, CD/DVD, USB-флэш диски);
-    машинный носитель – материальный носитель информации, предназначенный для записи и воспроизведения информации средствами вычислительной техники, а также сопрягаемыми с ними устройствами (внутренние жёсткие диски, флэш-накопители, внешние жёсткие диски, CD-диски и иные устройства);
-    электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах Учебного центра;
-    СНИ – съёмные машинные носители информации, используемые для хранения информации вне ПЭВМ (флэш-накопители, внешние жёсткие диски, CD-диски и иные устройства).

3. Перечень и категории персональных данных, обрабатываемых в Учебном центре

3.1.    В Учебном центре в зависимости от задач и функций, возложенных на структурные подразделения, осуществляется обработка следующих персональных данных:

Учебный центр обрабатывает персональные данные работников:
-    фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
-    год, месяц, число и место рождения;
-    пол;
-    сведения о гражданстве, иные гражданства;
-    адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
-    номера рабочих, домашних и мобильных телефонов, адреса электронной почты или сведения о других способах связи;
-    вид,    серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
-    сведения о трудовой деятельности;
-    сведения о трудовом, страховом, специальном (научно- педагогическом, педагогическом) и общем стаже;
-    сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования;
-    сведения, содержащиеся в документах воинского учёта для военнообязанных лиц и лиц, подлежащих призыву на военную службу и реквизиты документов воинского учёта;
-    сведения об образовании, квалификации или наличии специальных знаний или подготовки (когда и какие образовательные, научные и иные организации окончил, номер документов об образовании);
-    сведения о наградах, поощрениях, почетных званиях;
-    данные об изображении лица в личных делах работника;
-    сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
-    сведения о семейном положении и составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством РФ;
-    сведения о заключении/расторжении брака;
-  результаты медицинского обследования на предмет годности к исполнению трудовой функции;
-    сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;
-    сведения о социальных льготах;
-    сведения об инвалидности;
-    содержание трудового договора, дополнительных соглашений к нему;
-    сведения о месте работы и занимаемой должности;
-    содержание приказов по личному составу работников;
-    информация из оснований к приказам по личному составу работников;
-    сведения, содержащиеся в личных делах и трудовых книжках работников;
-    информация из материалов по повышению квалификации и профессиональной переподготовке работников и аттестации;
-    информация из материалов по служебным расследованиям.

Учебный центр обрабатывает персональные данных обучающихся (слушателей):
-    фамилия, имя, отчество;
-    год, месяц, число и место рождения;
-    пол;
-    сведения о гражданстве;
-    адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
-    номера рабочих, домашних и мобильных телефонов, адреса электронной почты;
-    вид,    серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
-    сведения о семейном положении и составе семьи и близких родственниках;
-    сведения об образовании (уровень образования, наименование образовательной организации, номер/серия документов об образовании, год окончания);
-    сведения о трудовой деятельности;
-    содержание договора на оказание образовательных услуг;
-    данные об изображении лица в личных делах;
-    содержание приказов по личному составу обучающихся;
-    информация из оснований к приказам по личному составу обучающихся;
-    информация о прохождении учебного процесса;
-    сведения о миграционном учете;
-    информация об оплате обучения;
-    информация о документе об окончании образования.

Учебный центр обрабатывает персональные данные о контрагентах (родителях (законных представителях), лиц, привлеченных для выполнения работ и услуг по договорам возмездного оказания услуг):
-    фамилия, имя, отчество;
-    год, месяц, число и место рождения;
-    адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
-    номера рабочих, домашних и мобильных телефонов, адреса электронной почты или сведения о других способах связи;
-    вид,    серия,    номер    документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его.
3.2.    Категории персональных данных, обрабатываемых в подразделениях Учебного центра:
1)    персональные данные, включенные с письменного согласия субъекта персональных данных в общедоступные источники персональных данных (электронный телефонный справочник):
а) фамилия, имя, отчество;
б) место работы (структурное подразделение); 
в) занимаемая должность;
г) номера стационарных и рабочих телефонов; 
д) адреса корпоративной электронной почты;
2)    персональные данные ограниченного доступа - персональные данные, перечисленные в п. 3.1 настоящего Положения, за исключением персональных данных, перечисленных в подпункте 1 настоящего пункта.
3.3.    Документы,    содержащие    персональные    данные, являющиеся источником персональных данных:
-    основной документ, удостоверяющий личность;
-    трудовая книжка или её копия;
-    страховое свидетельство государственного пенсионного страхования;
-    свидетельство о постановке на учёт в налоговый орган и присвоении (ИНН);
-    документы воинского учета;
-    документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
-    личная карточка формы Т-2;
-    личный листок по учёту кадров, автобиография;
-    анкета;
-    медицинское заключение о состоянии здоровья;
-    трудовой договор; 
-    договор на оказание образовательных услуг;
-    журналы учёта трудовых книжек;
-    журнал учёта командировок;
-    листки нетрудоспособности;
-    журнал учёта листков нетрудоспособности;
-    материалы учёта рабочего времени;
-    входящая и исходящая корреспонденция;
-    приказы по личному составу работников и обучающихся и основания к ним;
-    приказы о командировках работников и основания к ним;
-    журналы учёта бланков строгой отчётности (документов об образовании);
-    журналы регистрации выданных справок;
-    лицевые счета, налоговые карточки, другие бухгалтерские документы, содержащие данные о доходах работников;
-    личные дела работников и обучающихся;
-    справки, в том числе архивные, о занимаемой должности, заработной плате и других условиях трудового договора работника.
3.4.    Электронные носители персональных данных – базы данных по учёту работников, а, обучающихся, посетителей Учебного центра.
3.5.    Персональные данные субъекта относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается:
-    в случаях обезличивания;
-    по истечению срока хранения, если иное не определено законом;
-    в случаях, предусмотренных федеральными законами Российской Федерации.

4. Принципы, условия обработки персональных данных

4.1.    Принципы обработки персональных данных:
4.1.1.    обработка персональных данных осуществляется на законной и справедливой основе;
4.1.2.    обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
4.1.3.    не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4.    обработке подлежат только персональные данные, которые отвечают целям их обработки;
4.1.5.    содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
4.1.6. при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
4.1.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.2.    Условия обработки персональных данных.
4.2.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено федеральными законами Российской Федерации.
4.2.2. Обработка персональных данных необходима для:
-    выполнения возложенных на Учебный центр законодательством Российской Федерации и уставом функций, полномочий и обязанностей;
-    осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
-    исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-    защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
-    осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
-    осуществления научной, творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
-    статистических и иных исследовательских целей, не противоречащих законодательству, при условии обязательного обезличивания персональных данных;
-    обработки общедоступных персональных данных;
-    обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с требованиями федерального законодательства Российской Федерации.
4.3. Обработка персональных данных осуществляется путем:
4.3.1.    получения сканированных копий необходимых документов, с дальнейшим предоставлением оригиналов необходимых документов, предоставляемых субъектами персональных данных;
4.3.2.    получения заверенных в установленном порядке копий документов, содержащих персональные данные;
4.3.3.    формирования персональных данных в ходе кадровой работы;
4.3.4.    получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
4.3.5.    получения персональных данных в ответ на запросы, направляемые Учебным центром в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
4.3.6.    получения персональных данных из общедоступных источников;
4.3.7.    фиксации (регистрации) персональных данных в журналах, книгах, реестрах, учётных формах;
4.3.8.    внесения персональных данных в информационные системы Учебного центра;
4.3.9.    использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Учебным центром деятельности.
4.4.    Учебный центр вправе поручить обработку персональных субъектов персональных данных с их согласия другому лицу на основании заключаемого с этим лицом договора.
4.5.    Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.6.    Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах Учебного центра определяются настоящим Положением.

5. Требования к обработке персональных данных

5.1.    В соответствии со ст. 86 Трудового кодекса Российской Федерации при обработке персональных данных субъекта Учебный центр, обязан соблюдать следующие общие требования:
5.1.1.    обработка персональных данных субъекта может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
5.1.2.    при определении объема и содержания обрабатываемых персональных данных субъекта Учебный центр должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом, Законом об образовании и иными федеральными законами Российской Федерации;
5.1.3.    Учебный центр не имеет права получать и обрабатывать сведения о субъекте персональных данных, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом и другими федеральными законами Российской Федерации;
5.1.4.    при принятии решений, затрагивающих интересы субъекта персональных данных, Учебный центр не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы;
5.1.5.    защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается Учебным центром за счет его средств в порядке, установленном законодательством Российской Федерации;
5.1.6.    работники, обучающиеся (или их представители) должны быть ознакомлены под роспись с документами Учебного центра , устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
5.1.7.    субъекты не должны отказываться от своих прав на сохранение и защиту тайны.

6. Порядок обработки персональных данных

6.1.    Обработка персональных данных может включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2.    Обработку и сохранность персональных данных субъекта осуществляют специально уполномоченные должностные лица, имеющие право на обработку персональных данных, необходимое для выполнения конкретных функций.
Перечень должностных лиц, осуществляющих обработку персональных данных утверждается приказом генерального директора Учебного центра.
6.3.    Обработка персональных данных осуществляется только при условии получения письменного согласия субъекта персональных данных на обработку его персональных данных, если иное не установлено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.4.    Согласие на обработку персональных данных предоставляется самим субъектом персональных данных или его законным представителем.
6.5.    При приеме на работу или на обучение работник, уполномоченный на обработку персональных данных, до начала обработки получает у субъекта персональных данных согласие на обработку его персональных данных.
6.6.    Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:
-    фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
-    наименование и адрес оператора, получающего согласие субъекта персональных данных;
-    цель обработки персональных данных;
-    перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
-    перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых Учебным центром способов обработки персональных данных;
-    срок, в течение которого действует согласие, а также порядок его отзыва.
6.7.    Письменные согласия хранятся:
-    работников Учебного центра – в бухгалтерии;
-    обучающихся в Учебном центре – в архиве;
-    иных категорий субъектов персональных данных - в структурном подразделении, получившем согласие.
6.8.    Субъект персональных данных вправе отозвать согласие на обработку персональных данных, и направив отзыв согласия на обработку персональных данных в Учебный центр в соответствии с частью 2 статьи 9 Федерального закона «О персональных данных».
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Учебный центр вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
6.9.    Если предоставление персональных данных является обязательным в соответствии с федеральным законом Российской Федерации, структурное подразделение, осуществляющее сбор и последующую обработку персональных данных, обязаны разъяснить работнику, обучающемуся или другому субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.10.    Учебный центр имеет право проверять достоверность сведений, предоставленных субъектом персональных данных.
При необходимости затребования персональных данных субъекта у третьих лиц, субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Учебный центр сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, перечне сведений и (или) документов, содержащих персональные данные и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
6.11.    Если при обращении субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных выявлены неточные персональные данные или неправомерная обработка персональных данных, Учебный центр обязан осуществить блокирование таких персональных данных с момента обращения на период проверки.
При подтверждении факта неточности персональных данных Учебный центр обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
При выявлении неправомерной обработки персональных данных Учебный центр обязан прекратить их обработку в срок, не превышающий трёх рабочих дней с даты выявления. В случае если обеспечить правомерность обработки персональных данных невозможно, Учебный центр обязан уничтожить такие персональные данные в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
Об устранении допущенных нарушений или об уничтожении персональных данных Учебный центр обязан письменно или устно уведомить субъекта персональных данных или его представителя и приобщить копию уведомления или справку об уведомлении к материалам расследования (проверки).
В случае если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, Учебный центр обязан уведомить указанный орган.
6.12.    Учебный цент осуществляет рассмотрение обращений (запросов) субъектов персональных данных или их представителей регулируется в соответствие с действующим законодательством.
6.13.    Субъект персональных данных предоставляет Учебному центру достоверные сведения о себе.
Предоставление субъектом персональных данных недостоверных сведений влечет ответственность, предусмотренную действующим законодательством Российской Федерации.
6.14.    Персональные данные в Учебном центре обрабатываются следующими способами:
-    неавтоматизированная обработка;
-    автоматизированная обработка.
6.15.    При обработке персональных данных структурные подразделения Учебного центра обеспечивают режим защиты персональных данных в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», локальными нормативными актами Учебного центра.
Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
6.16.    Обработка персональных данных без использования средств автоматизации.
6.16.1.    Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
6.16.2.    Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
6.16.3.    Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путём фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.16.4.    Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
6.16.5.    Обработка персональных данных, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории персональных данных можно было установить места хранения персональных данных (материальных носителей) и работников, непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ.
6.17. Работники, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы лицом, ответственным за обработку персональных данных в структурном подразделении, о факте обработки ими персональных данных, о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, локальными нормативными актами Учебного центра.
6.18. При использовании типовых форм документов, в которые предполагается или допускается включение персональных данных, должны соблюдаться следующие условия:
-    типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, название и адрес Учебного центра, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки персональных данных;
-    типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своём согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
-    типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
-    типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
6.19. Право доступа работников, обучающихся и других субъектов персональных данных на территорию Учебного центра, определяются инструкцией, устанавливающей правила пропускного и внутриобъектового режимов на объектах Учебного центра, с учётом настоящего Положения.
6.20. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
-    при необходимости использования определённых персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению или использованию, и используется (распространяется) копия персональных данных;
-    при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
6.21.    Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6.22.    Правила, предусмотренные пунктами 6.20 и 6.21 настоящего Положения, применяются также в случаях, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
6.23.    Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации может производиться путём обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путём изготовления нового материального носителя с уточнёнными персональными данными.
6.24.    В Учебном центре может быть предусмотрено осуществление учёта материальных носителей, содержащих персональные данные, с присвоением материальному носителю учётного номера (инвентарного номера) и указанием количества экземпляров материальных носителей.
6.25.    Обработка персональных данных с использованием средств автоматизации.
6.25.1.    Обработка персональных данных с использованием средств автоматизации, может производиться только с применением учтённых технических средств и носителей информации, имеющих необходимый для каждой категории персональных данных, технический и программный уровень защиты.
6.25.2.    Обработка персональных данных осуществляется в информационных системах и на автоматизированных рабочих местах работников Учебного центра, имеющих право осуществлять обработку персональных данных в информационных системах.
6.25.3.    Работникам Учебного центра, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. 
6.25.4.    Запрещена автоматизированная обработка персональных данных, при отсутствии установленных и настроенных средств защиты информации, в частности антивирусной защиты и средств восстановления персональных данных.
6.26.    Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путём исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1)    определения угроз безопасности персональных данных при их обработке в информационных системах;
2)    применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
3)    проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;
4)    учёта машинных носителей персональных данных в установленном в Учебном центре порядке;
5)    обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;
6)    восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
7)    установления правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечения регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах Учебного центра, в установленном порядке;
8)    внутреннего контроля за соблюдением структурными подразделениями Учебного центра при обработке персональных данных законодательства Российской Федерации и нормативных документов Учебного центра.
6.27. Во время эксплуатации средств вычислительной техники, предназначенных для обработки персональных данных, должны быть предусмотрены меры по исключению случаев несанкционированного подключения к внешним информационным системам, внешним информационно-телекоммуникационным    сетям,    а    также несанкционированного доступа к этим средствам при проведении ремонтных, профилактических и других видов работ.
6.28. Защиту информации, хранящейся на сервере, обеспечивает сотрудник в обязанности которого входит обеспечение соответствующих следующих мер:
-    ограничение сетевого доступа на сервер для определенных пользователей;
-    организацию контроля технического состояния серверов и уровней защиты и восстановления информации;
-    проведение регулярного копирования информации на носители;
-    проверку действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации;
-    установление и использование антивирусного программного обеспечения с обновлением баз вирусов;
-    обновление операционных систем на серверах.
6.29. Все находящиеся на хранении и в обращении съёмные носители информации (СНИ) с персональными данными подлежат учёту.
Каждый СНИ, предназначенный для работы с персональными данными, должен иметь этикетку, на которой указывается его регистрационный номер, условное или сокращенное наименование структурного подразделения.
6.30. Запрещается:
-    хранить СНИ, содержащие персональные данные, на рабочих местах ненадлежащим образом или передавать их на хранение другим лицам;
-    выносить СНИ, содержащие персональные данные, из рабочих помещений без служебной необходимости.
6.31. В Учебном центре ведётся учёт информационных систем персональных данных.
6.32.    При необходимости использования обезличенных данных в Учебном центре определяется перечень персональных данных, подлежащих обезличиванию.
6.33.    Обезличенные персональные данные не подлежат разглашению.
6.34.    Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
6.35.    Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется работниками, назначенными ответственными за проведение мероприятий по обезличиванию персональных данных, лицом, ответственным за организацию обработки персональных данных в Учебном центре, на основании требований и методов, установленных уполномоченным органом по защите прав субъектов персональных данных.

7. Сроки обработки, организация хранения персональных данных

7.1.    Сроки обработки, в том числе хранения, персональных данных субъектов персональных данных устанавливается номенклатурой дел Учебного центра в соответствии с законодательством Российской Федерации.
7.2.    Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.3.    Персональные данные в Учебном центре хранятся на бумажных и иных материальных носителях в структурных подразделениях, в функции которых входит обработка персональных данных, а также в информационных системах персональных данных, в электронном виде на сервере Учебного центра, расположенном в охраняемом помещении с ограниченным доступом, и локальных компьютерах, имеющих программное обеспечение и исключающих работу на них посторонних пользователей.
7.4.    При хранении материальных носителей, содержащих персональные данные, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним, а также осуществляться контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
7.5.    Черновики и рабочие варианты документов, содержащих персональные данные, уничтожаются исполнителем без возможности восстановления.
7.6.    Копирование и печатание документов, содержащих персональные данные, должно осуществляться в порядке, исключающем возможность нарушения конфиденциальности персональных данных.
7.7.    При необходимости изъятии из дел или перемещении из одного дела в другое документов, содержащих персональные данные, производится соответствующая отметка во внутренней описи дела, в которой указывается новое местонахождение документа.
При необходимости вместо изъятых документов в дело могут быть подшиты их заверенные копии.
7.8.    Бумажные носители, содержащие персональные данные, должны располагаться в запираемых шкафах (сейфах), обеспечивающих их полную сохранность.
7.9.    Во время перерывов в работе, а также после окончания работы с документами, содержащими персональные данные, необходимо:
-    убирать документы с поверхности рабочих столов в запирающееся хранилище (сейф, шкаф);
-    блокировать средство вычислительной техники с помощью защищенной паролем экранной заставки;
-    принимать необходимые меры по недопущению использования средства вычислительной техники другими работниками и посторонними лицами.
7.10.    Текущий контроль за сроками обработки, в том числе хранения, персональных данных, а также за использованием и хранением материальных носителей, содержащих персональные данные, в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Учебного центра осуществляют работники, уполномоченные на обработку персональных данных в структурном подразделении, и (или) ответственными за подготовку и сдачу документов в Архив Учебного центра .
7.11.    Персональные данные работника хранятся в бухгалтерии Учебного центра в личном деле работника и в делах кадрового делопроизводства, в Архиве, а также в других структурных подразделениях Учебного центра , задачи и функции которых связаны с обработкой персональных данных работников.
Личные дела, кадровые документы, документы структурных подразделений, содержащие персональные данные, хранятся в бумажном виде в папках и находятся в сейфе или несгораемом шкафу, которые запираются на ключ.
7.12.    Персональные данные работника и финансовая информация, относящаяся к персональным сведениям, хранятся также в электронном виде в локальной компьютерной сети.
Доступ к электронным базам данных, содержащих персональные данные работников, обеспечиваются системой паролей.
7.13.    После увольнения работника документы, содержащие его персональные данные, хранятся в Учебном центре в течение сроков, установленных архивным законодательством в Архиве Учебного центра.
7.14.    Персональные данные обучающегося хранятся в Учебно-методическом отделе, в Архиве Учебного центра в документах, содержащих сведения персонального характера.
Документы, содержащие персональные данные, хранятся в бумажном виде в папках и должны находиться в сейфе или в шкафу, которые запираются на ключ.
7.15.    Персональные данные обучающихся хранятся также в электронном виде в локальной компьютерной сети.
Доступ к электронным базам данным, содержащим персональные данные обучающихся, обеспечиваются системой паролей. 
7.16.    После окончания обучения, документы, содержащие его персональные данные, хранятся в Учебном центре в течение сроков, установленных архивным законодательством в Архиве Учебного центра.
7.17.    Обработка персональных данных, представленных кандидатами на замещение вакантных должностей, осуществляется в течение срока, необходимого для принятия решения о приеме или отказе в приеме на работу.
Если сроки обработки персональных данных не установлены федеральным законом, их обработка и хранение осуществляется не дольше, чем это требуют цели обработки, в том числе хранения, персональных данных.

8. Передача персональных данных

8.1.    Передача персональных данных субъекта персональных данных (за исключением общедоступных персональных данных и обезличенных данных) третьей стороне возможна только при наличии письменного согласия субъекта за исключением случаев, когда это необходимо:
-    в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или иных жизненно важных интересов субъекта персональных данных;
-    для осуществления статистических или научных целей при условии обязательного обезличивания персональных данных;
-    в других случаях, предусмотренных, трудовым кодексом Российской Федерации, Федеральным законом «О персональных данных» и иными федеральными законами.
8.2.    При передаче персональных данных субъекта персональных данных Учебный центр должен соблюдать следующие требования:
-    не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных;
-    не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
-    предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными субъекта в порядке, установленном федеральными законами;
-    передавать персональные данные субъекта персональных данных представителям субъекта в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
-    передавать персональные данные субъекта персональных данных в пределах Учебного центра только специально уполномоченным лицам. При этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных трудовых обязанностей.
8.3.    Письменное согласие субъекта на передачу персональных данных должно включать в себя:
-    фамилию, имя, отчество, адрес субъекта, серию и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
-    наименование и адрес Учебного центра, как оператора персональных данных;
-    цель передачи персональных данных;
-    перечень персональных данных, на передачу которых дает согласие субъект;
-    срок, в течение которого действует согласие, а также порядок его отзыва.
8.4.    Передача документов (иных материальных носителей), содержащих персональные данные субъекта, осуществляется при наличии письма-запроса от третьего лица на бланке организации, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные субъекта, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию с приложением согласия субъекта персональных данных на предоставление персональных данных.
8.5.    Без письменного согласия сведения, содержащие персональные данные, могут быть предоставлены налоговым органам, ФСС РФ, ПФР РФ, военным комиссариатам, по мотивированному запросу органам прокуратуры, судебным органам, по мотивированному требованию правоохранительных органов и органов безопасности, в рамках действующего законодательства Российской Федерации или если обработка персональных данных необходима в связи с осуществлением правосудия; обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации, по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности.
Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации, содержащей персональные данные.
8.6.    Представителю субъекта (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством Российской Федерации и настоящим Положением. Информация передается при наличии нотариально удостоверенной доверенности субъекта.
Доверенности хранятся в личном деле субъекта.
8.7.    Персональные данные несовершеннолетних могут быть предоставлены третьим лицам только с письменного разрешения самого субъекта или его родителей (законных представителей) или на основании нотариально заверенной доверенности.
8.8.    Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
8.9.    Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
8.10.    Запрещается передача персональных данных работников или обучающихся (в том числе анкет, листков по учёту кадров, автобиографий) по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны без применения установленных в Учебном центре мер по обеспечению безопасности персональных данных (за исключением общедоступных персональных данных и (или) обезличенных данных).
8.11.    Пересылка материальных носителей организациям, государственным органам производится в запечатанных конвертах (пакетах) с сопроводительным документом, в котором указывается о наличии персональных данных и требование о соблюдении конфиденциальности персональных данных.
8.12.    Пересылка конвертов (пакетов) с документами, содержащими персональные данные, может производиться фельдъегерской связью, заказными или ценными почтовыми отправлениями. Допускается передача документов, содержащих персональные данные, нарочным (работником структурного подразделения или работником организации – адресата) с распиской о получении документов в реестре.
8.13.    Передача материальных носителей между подразделениями Учебного центра осуществляется уполномоченными работниками в соответствии с приказом или письменным поручением генеральный директора Учебного центра.
Передача дел или съёмных носителей информации, содержащих персональные данные, осуществляется с распиской о получении в реестре, служебной записке или ином учётном документе структурного подразделения, осуществившего передачу сведений или документов.
8.14.    Передача персональных данных при их обработке в информационных системах Учебного центра осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных и технических мер, обеспечивающих нейтрализацию актуальных угроз безопасности согласно части 5 статьи 19 Федерального закона «О персональных данных» № 152-ФЗ от 27.06.2006 г.
8.15.    Передача персональных данных, включенных в общедоступные источники персональных данных (фамилия, имя, отчество; место работы; занимаемая должность; номера рабочих телефонов; адреса корпоративной электронной почты) между структурными подразделениями Учебного центра может осуществляться по корпоративным каналам связи.
8.16. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных несет работник, осуществляющий передачу персональных данных третьим лицам, а также руководитель структурного подразделения.

9. Доступ к персональным данным субъектов персональных данных

9.1.    Предоставление доступа к персональным данным внутри Учебного центра (внутренний доступ) осуществляется только для выполнения служебных обязанностей.
9.1.1.    Доступ к персональным данным внутри Учебного центра имеют:
-    генеральный директор;
-    бухгалтер;
-    юрисконсульт;
-    методист.
-    работники, специально уполномоченные на обработку персональных данных, (доступ только к тем персональным данным, которые необходимы для выполнения должностных обязанностей);
-    субъект персональных данных.
9.1.2. Перечень лиц, имеющих доступ к персональным данным работников и обучающихся, определяется приказом генерального директора Учебного центра.
9.1.3. В целях выполнения порученного задания, доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в вышеуказанный приказ, имеющих доступ к персональным данным, и которым они необходимы в связи с исполнением трудовых обязанностей. 
9.1.4. Каждый сотрудник, получающий для работы конфиденциальный документ, несёт единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.2.    Внешний доступ.
Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
Организации, в которые субъект персональных данных может осуществлять перечисление денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получать доступ к персональным данным субъекта только в случае его письменного разрешения.
Другим организациям сведения о субъектах персональных данных как работающих (обучающихся), так и уволенных могут быть предоставлены только по письменному запросу на бланке организации с приложением копии заявления-согласия субъекта.
9.3.    Доступ субъекта, носителя персональных данных.
По письменному заявлению субъекта персональных данных уполномоченное лицо на обработку персональных данных обязано в срок не позднее трех рабочих дней со дня подачи заявления выдать субъекту копии документов, связанных с его работой (обучением), (копии приказа о приеме на работу (зачислении на обучение), приказов о переводах на другую работу (учёбу), приказа об увольнении (окончании обучения); выписки из трудовой книжки, справки о заработной плате, периоде работы (учёбы)). Копии документов, связанных с работой должны быть заверены надлежащим образом и предоставляются субъекту безвозмездно.
9.4.    Доступ сотрудников Учебного центра в помещения, в которых ведётся обработка персональных данных осуществляется в соответствии с их трудовым распорядком утвержденным в АНО ДПО «ПРОФАТОМЭНЕРГО».

10. Порядок удаления и (или) уничтожения персональных данных

10.1. Структурные подразделения Учебного центра осуществляют систематический мониторинг персональных данных и уничтожают документы, иные материальные носители, содержащие персональные данные, а также удаляют персональные данные, содержащиеся в информационных системах персональных данных, файлах, хранящихся на внешних перезаписываемых электронных носителях, по достижении цели обработки, с истекшими сроками хранения, предусмотренными законодательством Российской Федерации, или при наступлении иных законных оснований.
10.2. Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:
1)    по достижении целей обработки персональных данных - в 30-дневный срок;
2)    в случае утраты необходимости в достижении целей обработки персональных данных - в 30-дневный срок;
3)    в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных - в 30-дневный срок, если иной срок не предусмотрен договором или соглашением между Учебным центром  и субъектом персональных данных либо если Учебный центр не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152- ФЗ "О персональных данных";
4)    при выявлении неправомерной обработки персональных данных - в срок, не превышающий 10 рабочих дней с даты выявления, в следующих случаях:
а)    персональные данные являются неполными, устаревшими, неточными (при условии, что уточнение персональных данных невозможно);
б) персональные данные получены незаконно;
в) персональные данные не являются необходимыми для заявленной цели обработки.
10.3.    Уничтожение документов, содержащих персональные данные, на материальных носителях осуществляется в соответствии с порядком, предусмотренным Инструкцией по делопроизводству Учебного центра.
10.4.    Работник структурного подразделения, ответственный за делопроизводство и сдачу документов в архив Учебного центра, осуществляет отбор документов, подлежащих уничтожению, составляет опись дел, выделенных к уничтожению.
10.5.    Результаты отбора документов к уничтожению оформляются актом о выделении документов к уничтожению.
10.6.    Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Комиссии по уничтожению персональных данных.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, не подлежащих хранению.
Акт о выделении документов к уничтожению утверждается генеральным директором Учебного центра.
10.7. Для уничтожения документов в структурном подразделении создается Комиссия из числа работников подразделения в количестве не менее 3-х человек, в том числе, сотрудник, имеющий доступ к обработке соответствующих персональных данных и являющийся ответственным за делопроизводство, руководитель структурного подразделения (при его наличии) и лицо, ответственное за организацию обработки персональных данных в соответствующем структурном подразделении.
10.8. По окончании процедуры уничтожения составляется Акт об уничтожении документов, содержащих персональные данные, который подписывается председателем и членами Комиссии по уничтожению персональных данных.
10.9. Акт об уничтожении документов, составляется в 2-х экземплярах: 1-й экземпляр хранится в структурном подразделении, 2-й экземпляр передается в архив Учебного центра и хранится постоянно.
10.10. Уничтожение документов (копий документов), содержащих персональные данные, производится в структурном подразделении путем измельчения или с помощью бумагорезательной машины.
10.11. Удаление информации, содержащей персональные данные, из информационных систем персональных данных производится в соответствии с порядком, установленном в Учебном центре.
10.12. Электронные документы с истекшими сроками хранения подлежат выделению к уничтожению на общих основаниях, после чего проводится их физическое уничтожение или уничтожение программно- техническими средствами с соответствующей отметкой в акте о выделении к уничтожению электронных документов.
Электронные документы считаются уничтоженными, если их нельзя восстановить средствами информационной системы на носителях информации и из резервных копий.
10.13. Акты о выделении к уничтожению документов, не подлежащих хранению, и акты об уничтожении хранятся постоянно в структурном подразделении и в архиве Учебного центра.
10.14. Уничтожение персональных данных, содержащихся на съёмных носителях информации, по окончании срока обработки производится путём механического нарушения целостности съёмного носителя информации (надлом, физическое деформирование), не позволяющего произвести считывание или восстановление содержания персональных данных. В журнале учёта машинных носителей персональных данных производится соответствующая запись об уничтожении.
10.15. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
10.16. Уничтожение или обезличивание части персональных данных, если это допускает материальный носитель, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
10.17.Удаление (стирание) персональных данных из информационных систем персональных данных, из файлов на внешних перезаписываемых электронных носителях производится с использованием средств удаления (стирания) персональных данных и остаточной информации (информации, которую можно восстановить после удаления с помощью не штатных  средств и методов).

11. Права и обязанности субъекта персональных данных

11.1 Субъект персональных данных имеет право:
11.1.1.    получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
11.1.2.    получить информацию, касающуюся обработки его персональных данных в Учебном центре, в том числе содержащей:
-    подтверждение факта обработки персональных данных в Учебном центре;
-    правовые основания и цели обработки персональных данных;
-    цели и применяемые Учебным центром способы обработки персональных данных;
-    наименование и место нахождения Учебного центра, сведения о лицах (за исключением работников Учебного центра), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Учебным центром или на основании федерального закона;
-    обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом Российской Федерации;
-    сроки обработки персональных данных, в том числе сроки их хранения;
-    порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
-    информацию об отсутствии трансграничной передачи данных;
-    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Учебного центра, если обработка поручена или будет поручена такому лицу;
-    иные сведения, предусмотренные законодательством Российской Федерации;
11.1.3. требовать от Учебного центра уточнение своих персональных данных, их блокирование или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
11.1.4. отозвать согласие на обработку персональных данных;
11.1.5. обжаловать неправомерные действия или бездействия Учебного центра при обработке и защите его персональных данных в уполномоченном органе по защите прав субъектов персональных данных или в суде;
11.1.6.    осуществление иных прав, предусмотренных законодательством Российской Федерации.
11.2. Субъект персональных данных обязан:
– предоставлять Учебному центру полные достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации;
– в случае изменения сведений, составляющих персональные данные, незамедлительно предоставлять данную информацию в течение трех рабочих дней с даты их изменений должностным лицам, в обязанности которых входит обработка персональных данных.

12. Права и обязанности Учебного центра при обработке персональных данных

12.1    Учебный центр обязан:
12.1.1.    за свой счёт обеспечить защиту персональных данных субъектов персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
12.1.2.    безвозмездно предоставлять субъекту персональных данных или его законному представителю информацию о наличии персональных данных субъекта, а также предоставлять доступ к его персональным данным;
12.1.3.    в случае отказа субъекта персональных данных предоставить его персональные данные разъяснить юридические последствия, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации.
12.1.4.    в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Учебный центр обязан осуществить блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения указанного запроса на период проверки;
12.1.5.    в случае подтверждения факта неточности персональных данных Учебный центр на основании сведений, представленных субъектом персональных данных или его представителем обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
12.1.6.    в случае выявления неправомерной обработки персональных данных Учебный центр в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных;
12.1.7.    в случае невозможности устранения допущенных нарушений Учебный центр в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Учебный центр обязан уведомить субъекта персональных данных или его законного представителя;
12.1.8.    в случае достижения цели обработки персональных данных Учебный центр обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
12.1.9 в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Учебный центр обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством РФ, договором или соглашением между Учебным центром  и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных;
12.1.10.    по требованию субъекта персональных данных предоставлять ему полную информацию о его персональных данных и их обработке;
12.1.11.    осуществлять передачу персональных данных субъектов только в соответствии с настоящим Положением и законодательством РФ, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта;
12.1.12.    предоставлять персональные данные субъектов только уполномоченным лицам и только в той части, которая им необходима для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством РФ;
12.1.13.    рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий семи рабочих дней с даты поступления обращения (запроса);
12.1.14.    по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов в любое время исключить сведения о субъекте персональных данных из общедоступных источников персональных данных;
12.1.15.    Учебный центр обязуется не принимать на основании исключительно автоматизированной обработки решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы.
12.2. Должностные лица Учебного центра, в обязанности которых входит обработка персональных данных субъектов, в зависимости от целей обработки, вправе:
-    получать документы, содержащие персональные данные;
-    требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

13. Меры, направленные Учебным центром на выполнение обязанностей, предусмотренных законодательством Российской Федерации

13.1.    При обработке персональных данных в Учебном центре применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
13.2.    Приказом Генерального директора Учебного центра назначается ответственный за организацию обработки персональных данных в Учебном центре;
13.3.    Издаются документы, определяющие политику Учебного центра в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;
13.4.    Осуществляется внутренний контроль соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, политике Учебного центра в отношении обработки персональных данных, локальным актам Учебного центра;

14. Лица, ответственные за обработку персональных данных

14.1.    Лица, ответственные за организацию обработки персональных данных, назначаются приказом генерального директора Учебного центра.
14.2.    Лица, ответственные за организацию обработки персональных данных в Учебном центре, обеспечивают:
-    организацию и осуществление внутреннего контроля за соблюдением в структурных подразделениях законодательства Российской Федерации и локальных нормативных актов Учебного центра в области персональных данных, в том числе требований к защите персональных данных;
-    доведение до сведения работников Учебного центра положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
-    организацию приема и обработки запросов (обращений) субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких запросов (обращений);
-    принятие необходимых мер по устранению причин и последствий выявленных фактов нарушения требований законодательства Российской Федерации в области персональных данных, настоящего Положения, иных локальных нормативных актов Учебного центра в области персональных данных и восстановлению нарушенных прав субъектов персональных данных.
15. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
15.1.    Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов Учебного центра в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами.
15.2.    Руководители структурных подразделений (при их наличие) Учебного центра, несут персональную ответственность за обработку и обеспечение режима защиты персональных данных, выполнение уполномоченными работниками на обработку персональных данных требований законодательства Российской Федерации и нормативных документов АНО ДПО «ПРОФАТОМЭНЕРГО» в области обработки и защиты персональных данных.
15.3.    Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и нормативными документами Учебного центра в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.
15.4.    Работники Учебного центра, допустившие разглашение персональных данных другого работника или обучающегося, могут быть уволены по инициативе работодателя в соответствие с Трудовым кодексом Российской Федерации. Увольнение не исключает иных форм ответственности, предусмотренных действующим законодательством Российской Федерации.