3

блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных);
уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
информационная система персональных данных- совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
1.4. Политика распространяется на отношения в области обработки персональных
данных, возникающие у МБУ ДО «Станция юных техников» как до, так и поле утверждения
настоящей Политики.
1.5. Во исполнение требований части 2 статьи 18.1 Федерального закона "О
персональных данных" настоящая Политика публикуется в свободном доступе в информационнотелекоммуникационной сети «Интернет» на сайте Учреждения.
1.6. Ответственность за нарушения требований законодательства Российской Федерации
и локальных актов Учреждения в сфере обработки и защиты персональных данных определяется
в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. МБУ ДО «Станция юных техников» осуществляет обработку персональных данных в
целях осуществления деятельности, обеспечения возложенных на СЮТ функций, полномочий и
обязанностей в соответствии с Уставом по реализации дополнительных общеобразовательных
программ, создании благоприятных условий для разностороннего развития личности, обеспечения
соблюдения трудового законодательства РФ, ведения кадрового и бухгалтерского учета,
подготовки, заключения и исполнения гражданско-правовых договоров, оказание платных
образовательных услуг.
2.2. Обработка персональных данных МБУ ДО «Станция юных техников» осуществляется
на основании пунктов 1, 2 части 1 статьи 6 Федерального закона «О персональных данных» с
согласия субъекта персональных данных на обработку его персональных данных, а также для
осуществления и выполнения возложенных законодательством Российской Федерации на МБУ
ДО «Станция юных техников» функций, полномочий и обязанностей.
3. Содержание и объем обрабатываемых персональных данных, правовые основания
обработки персональных данных
МБУ ДО «Станция юных техников» обрабатывает персональные данные в следующем
содержании и объеме:
3.1.
Реализация дополнительных общеобразовательных программ (начального общего,
основного общего, среднего общего образования).
Категории персональных данных:
фамилия, имя, отчество (при наличии);
год рождения, месяц рождения, дата рождения;
пол;
адрес электронной почты; адрес
места жительства; адрес
регистрации; номер телефона;
СНИЛС обучающегося;
гражданство;
данные документа, удостоверяющего личность;

4

данные документа, содержащиеся в свидетельстве о рождении обучающегося;
сведения об образовании обучающегося; наименование образовательной
организации обучающегося; класс обучающегося
Категории субъектов, персональные данные которых обрабатываются:
обучающиеся; родители (законные представители) обучающихся
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных; обработка персональных данных необходима для
достижения целей, предусмотренных Федеральным Законом РФ от 29.12.2012 № 273-ФЗ «Об
образовании в Российской Федерации»; Устав МБУ ДО «Станция юных техников».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение,
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет
3.2. Обеспечение соблюдения трудового законодательства РФ
Категории персональных данных:
фамилия, имя, отчество;
год рождения, месяц рождения, дата рождения;
место рождения;
семейное положение;
социальное положение;
доходы;
пол;
адрес места жительства; адрес регистрации;
СНИЛС;
ИНН;
гражданство;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета;
номер лицевого счета;
профессия;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости
на текущее время с указанием наименования и расчетного счета организации); отношение к
воинской обязанности, сведения о воинском учете; сведения об образовании.
Специальные категории персональных данных: сведения о состоянии здоровья; сведения о
судимости.
Категории субъектов, персональные данные которых обрабатываются:
работники; родственники работников; уволенные работники, близкие родственники
уволенных работников.
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных; обработка персональных данных необходима для

5

достижения целей, предусмотренных Трудовым кодексом РФ; Федеральный закон РФ от 1 апреля
1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного
пенсионного страхования и обязательного социального страхования; Федеральный закон РФ от 15
декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение); извлечение; использование; передача
(предоставление, доступ); удаление; уничтожение.
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет.
3.3. Ведение кадрового и бухгалтерского учета
Категории персональных данных:
фамилия, имя, отчество;
год рождения, месяц рождения, дата рождения;
место рождения;
семейное положение;
социальное положение;
имущественное положение;
доходы;
пол;
адрес электронной почты; адрес места жительства; адрес регистрации;
номер телефона;
СНИЛС;
ИНН;
гражданство;
данные документа, удостоверяющего личность;
данные документа, содержащиеся в свидетельстве о рождении;
реквизиты банковской карты;
номер расчетного счета;
номер лицевого счета;
профессия;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости
на текущее время с указанием наименования и расчетного счета организации);
отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
Специальные категории персональных данных: сведения о состоянии здоровья.
Категории субъектов, персональные данные которых обрабатываются: Работники;
родственники работников; соискатели; уволенные работники, близкие родственники уволенных
работников.
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных; обработка персональных данных необходима для
достижения целей, предусмотренных Трудовым кодексом РФ, Налоговым кодексом РФ;
Федеральный закон РФ от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;

6

уточнение (обновление, изменение); извлечение; использование; передача
(предоставление, доступ); удаление; уничтожение.
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет.
3.4. Обеспечение пропускного режима на территорию оператора
Категории персональных данных:
фамилия, имя, отчество;
данные документа, удостоверяющего личность
Категории субъектов, персональные данные которых обрабатываются:
родители (законные представители) обучающихся; иные категории субъектов
персональных данных, персональные данные которых обрабатываются.
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется для достижения целей, предусмотренных
постановлением Правительства РФ от 2 августа 2019 г. № 1006 «Об утверждении требований к
антитеррористической защищенности объектов (территорий) Министерства просвещения
Российской Федерации и объектов (территорий), относящихся к сфере деятельности
Министерства просвещения Российской Федерации, и формы паспорта безопасности этих
объектов (территорий)».
Перечень действий:
сбор;
хранение;
передача (предоставление, доступ);
уничтожение.
Способы обработки:
неавтоматизированная; без передачи по внутренней сети юридического лица; без передачи
по сети Интернет.
3.5. Рассмотрение обращений граждан
Категории персональных данных:
фамилия, имя, отчество; адрес
электронной почты; адрес места
жительства; номер телефона;
Категории субъектов, персональные данные которых обрабатываются:
граждане, обратившиеся с заявлениями, обращениями, жалобами; посетители сайта (в
случае обращения через сайт)
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных; обработка персональных данных необходима для
достижения целей, предусмотренных Федеральным законом от 2 мая 2006 года № 59-ФЗ «О
порядке рассмотрения обращений граждан Российской Федерации»
Перечень действий:
сбор;
запись;
накопление;
хранение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет
3.6. Предоставление платных образовательных услуг Категории персональных данных:
фамилия, имя, отчество (при наличии); год рождения, месяц рождения, дата рождения;
адрес места жительства и (или) адрес места пребывания; номер телефона;

7

данные документа, удостоверяющего личность родителей (законных представителей);
Категории субъектов, персональные данные которых обрабатываются:
родители (законные представители) и их несовершеннолетние дети, получающие
услугу;
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных; обработка персональных данных необходима для
достижения целей, предусмотренных Федеральным законом от 27.07.2010 №
210-ФЗ
"Об
организации предоставления государственных и
муниципальных услуг"; постановление Правительства Российской Федерации от 15 сентября 2020
г. № 1441 «Об утверждении Правил оказания платных образовательных услуг»
Перечень действий:
сбор;
запись;
накопление;
хранение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет
3.7. Информационное обеспечение открытости и доступности информации. Размещение
информации на сайте СЮТ и в госпаблике СЮТ.
Категории персональных данных:
фамилия, имя, отчество (при наличии); год рождения обучающегося;
наименование образовательной организации обучающегося; класс обучающегося; сведения
о достижениях
Категории субъектов, персональные данные которых обрабатываются:
работники; обучающиеся; бывшие обучающиеся; родители (законные представители)
обучающихся, пользователи сайта
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных; обработка персональных данных необходима для
достижения целей, предусмотренных Федеральным Законом РФ от 29.12.2012 № 273-ФЗ «Об
образовании в Российской Федерации»; постановление Правительства РФ от 20 октября 2021 г. №
1802 «Об утверждении Правил размещения на официальном сайте образовательной организации в
информационно-телекоммуникационной сети «Интернет» и обновления информации об
образовательной организации, а также признании утратившими силу некоторых актов и
отдельных положений некоторых актов Правительства Российской Федерации».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение,
уточнение (обновление, изменение);
извлечение;
использование;
передача (распространение, предоставление, доступ);
блокирование;
удаление;
уничтожение
Способы обработки:

8

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет
3.8. Реализация образовательных программ в сетевой форме
Категории персональных данных:
фамилия, имя, отчество (при наличии);
год рождения, месяц рождения, дата рождения;
пол обучающегося;
адрес электронной почты;
номер телефона;
сведения об образовании обучающегося;
наименование образовательной организации обучающегося;
класс обучающегося
Категории субъектов, персональные данные которых обрабатываются:
обучающиеся других образовательных организаций; родители (законные представители)
обучающихся
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на
обработку его персональных данных; обработка персональных данных необходима для
достижения целей, предусмотренных Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об
образовании в Российской Федерации»; приказ Министерства науки и высшего образования
Российской Федерации и Министерства просвещения Российской Федерации от 5 августа 2020 г.
N 882/391 «Об организации и осуществлении образовательной деятельности при сетевой форме
реализации образовательных программ».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение,
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет
3.9. Подготовка, заключение и исполнение гражданско-правовых договоров.
фамилия, имя, отчество;
год рождения; месяц рождения; дата рождения; адрес
места жительства;
СНИЛС;
ИНН;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета; номер лицевого счета; должность; сведения о трудовой
деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с
указанием наименования и расчетного счета организации).
Категории субъектов, персональные данные которых обрабатываются: контрагенты
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных; обработка персональных данных необходима для
исполнения договора, стороной которого либо выгодоприобретателем или поручителем по
которому является субъект персональных данных, а также для заключения договора по

9

инициативе субъекта персональных данных или договора, по которому субъект персональных
данных будет являться выгодоприобретателем или поручителем.
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет.
3.10. Обработка заявок на обучение, учет обучающихся в региональной системе
«Навигатор дополнительного образования детей Нижегородской области»
Категории персональных данных:
фамилия, имя, отчество;
год рождения; месяц рождения; дата рождения;
Пол
адрес места жительства;
СНИЛС;
Образовательная организация ФИО
родителя
данные документа, удостоверяющего личность;
Категории субъектов, персональные данные которых обрабатываются: Обучающиеся,
родители, педагоги
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных;
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по сети Интернет.
3.11. Работа по привлечению наставников к участию в программах наставничества, учет
работы наставников в региональной системе «Навигатор дополнительного образования детей
Нижегородской области»
Категории персональных данных:
ФИО
дата рождения пол
телефон

10

электронная почта место
работы место учебы
муниципалитет
Профессиональные достижения
Категории субъектов, персональные данные которых обрабатываются:
Наставники
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных;
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по сети Интернет.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется МБУ ДО «Станция юных техников»
в соответствии с требованиями законодательства Российской Федерации.
4.2. При обработке персональных данных МБУ ДО «Станция юных техников» принимает
необходимые и достаточные правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных,
а также от иных неправомерных действий в отношении персональных данных.
4.3. Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, а также без такового в случаях, предусмотренных
законодательством Российской Федерации.
4.4. Не допускается раскрытие третьим лицам и распространение персональных данных
без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для
распространения, оформляется отдельно от иных согласий субъекта персональных данных на
обработку его персональных данных.
4.5. Обработка персональных данных МБУ ДО «Станция юных техников» ограничивается
достижением конкретных, заранее определенных и законных целей. Обработке подлежат
персональные данные, которые отвечают целям их обработки.
5. Условия отработки неограниченным кругом лиц персональных данных, разрешенных
субъектом персональных данных для распространения
5.1. Распространение персональных данных субъекта персональных данных
осуществляется с согласия субъекта персональных данных, оформленного в соответствии с
требованиями ст. 10.1 Федерального закона «О персональных данных» и приказа Роскомнадзора
от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку
персональных данных, разрешенных субъектом персональных данных для распространения»,
кроме случаев, предусмотренных законодательством Российской Федерации на МБУ ДО
«Станция юных техников» обязанностей.
5.2. Распространение персональных данных субъектов персональных данных
осуществляется на официальном сайте МБУ ДО «Станция юных техников» https://sut-

11

sarov.profiedu.ru/ и на официальной странице https://vk.com/mbusut/ в социальной сети
«ВКонтакте».
5.3. Посетители информационных ресурсов СЮТ, на которых СЮТ осуществляется
распространение персональных данных субъектов с их согласия, имеют право обрабатывать
распространяемые персональные данные субъектов с соблюдения требований Федерального
закона «О персональных данных».
6. Хранение персональных данных и сроки их обработки
6.1. СЮТ осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в
соответствии со сроками хранения, определяемыми законодательством Российской Федерацией:
6.1.1. персональные данные на бумажных носителях хранятся в СЮТ, в городском архиве
в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством
об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в
Российской Федерации», Перечень типовых управленческих архивных документов, образующихся
в процессе деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
6.1.2. срок хранения персональных данных, обрабатываемых в информационных системах
персональных данных, соответствует сроку хранения персональных данных на бумажных
носителях.
6.2. Персональные данные при их обработке, осуществляемой без использования
средств автоматизации, обособляются от иной информации, в частности путем фиксации их на
разных материальных носителях персональных данных, в специальных разделах или на полях
форм (бланков). Обеспечивается раздельное хранение персональных данных на разных
материальных носителях, обработка которых осуществляется в различных целях, определенных
настоящими Правилами.
6.3. В случае достижения цели обработки персональных данных СЮТ прекращает
обработку персональных данных и уничтожает персональные данные в срок, не превышающий
тридцати дней с даты достижения цели обработки персональных данных, если иное не
предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект персональных данных, иным соглашением между СЮТ и субъектом
персональных данных либо если СЮТ не вправе осуществлять обработку персональных данных
без согласия субъекта персональных данных на основаниях, предусмотренных настоящим
Федеральным законом или другими федеральными законами.
7. Актуализация, исправление, удаление, блокирование, уничтожение персональных
данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Обрабатываемые
персональные
данные
подлежат
уничтожению
либо
обезличиванию по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено действующим законодательством.
7.2. При обращении субъекта персональных данных в СЮТ с требованием о прекращении
обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения
СЮТ соответствующего требования, обработка персональных данных прекращается, за
исключением случаев, предусмотренных Федеральным законом «О персональных данных».
Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого СЮТ
направляет субъекту персональных данных мотивированное уведомление с указанием причин
продления срока.
7.3. В случае выявления неправомерной обработки персональных данных СЮТ
осуществляет блокирование неправомерно обрабатываемых персональных данных или
обеспечивает их блокирование (если обработка персональных данных осуществляется другим
лицом, действующим по поручению СЮТ) с момента такого обращения или поручения
указанного запроса на период проверки. В случае выявления неточных персональных данных
СЮТ осуществляет блокирование персональных данных или обеспечивает их блокирование (если
обработка персональных данных осуществляется другим лицом, действующим по поручению
оператора) с момента такого обращения или получения указанного запроса на период проверки,

12

если блокирование персональных данных не нарушает права и законные интересы субъекта
персональных данных или третьих лиц.
7.4. В случае подтверждения факта неточности персональных данных СЮТ на основании
сведений, представленных субъектом персональных данных или его представителем либо
уполномоченным органом по защите прав субъектов персональных данных, или иных
необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если
обработка персональных данных осуществляется другим лицом, действующим по поручению
оператора) в течение семи рабочих дней со дня представления таких сведений и снимает
блокирование персональных данных.
7.5. В случае выявления неправомерной обработки персональных данных,
осуществляемой СЮТ или лицом, действующим по поручению СЮТ, СЮТ в срок, не
превышающих трех рабочих дней с даты этого выявления, прекращает неправомерную обработку
персональных данных или обеспечивает прекращение неправомерной обработки персональных
данных лицом, действующим по поручению СЮТ. В случае, если обеспечить правомерность
обработки персональных данных невозможно, СЮТ в срок, не превышающий десяти рабочих
дней с даты выявления неправомерной обработки персональных данных, уничтожает такие
персональные данные или обеспечивает их уничтожение.
7.6. Подтверждение факта обработки персональных данных СЮТ, правовые основания и
цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14
Федерального закона «О персональных данных», предоставляются СЮТ субъекту персональных
данных или его представителю в течение 10 рабочих дней с момента обращения или получения
запроса субъекта персональных данных или его представителя. Данный срок может быть продлен,
но не более чем на пять рабочих дней. Для этого СЮТ направляет субъекту персональных данных
мотивированное уведомление с указанием причин продления срока предоставления
запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим
субъектам персональных данных, за исключением случаев, когда имеются законные основания
для раскрытия таких персональных данных.
СЮТ предоставляет сведения, указанные в части 7 статьи 14 Федерального закона «О
персональных данных», субъекту персональных данных или его представителю в той форме, в
которой направлены соответствующие обращение либо запрос, если иное не указано в обращении
или запросе.
Право субъекта персональных данных на доступ к его персональным данным может быть
ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных»,
в том числе если доступ субъекта персональных данных к его персональным данным нарушает
права и законные интересы третьих лиц.
7.7. При выявлении СЮТ, Роскомнадзором или иным заинтересованным лицом факта
неправомерной или случайной передачи (предоставления, распространения) персональных данных
(доступа к персональным данным), повлекшее нарушение прав субъектов персональных данных,
СЮТ:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте,
предполагаемых причинах, повлекших нарушение прав субъектов персональных данных,
предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по
устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченным
СЮТ на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования
выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной
(при наличии).
7.8. В случае достижения цели обработки персональных данных СЮТ прекращает
обработку персональных данных или обеспечивает ее прекращение (если обработка персональных
данных осуществляется другим лицом, действующим по поручению СЮТ) и уничтожает
персональные данные или обеспечивает их уничтожение (если обработка персональных данных
осуществляется другим лицом, действующим по поручению СЮТ) в срок, не превышающий
тридцати дней с даты достижения обработки персональных данных, если иное не предусмотрено
договором, стороной которого, выгодоприобретателем или поручителем по которому является

13

субъект персональных данных, иным соглашением между СЮТ и субъектом персональных
данных либо если СЮТ не в праве осуществлять обработку персональных данных без согласия
субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным
законом или другими федеральными законами.
7.9. Уничтожение персональных данных осуществляет комиссия, созданная СЮТ.
7.10. Порядок уничтожения персональных данных устанавливается в локальном
нормативном акте СЮТ.
8.
Меры обеспечения безопасности персональных данных
8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается
реализацией правовых, организационных, технических и программных мер, необходимых и
достаточных для обеспечения требований законодательства в области защиты персональных
данных.
8.2. Оператор предпринимает необходимые организационные и технические меры для
обеспечения безопасности персональных данных от случайного или несанкционированного
доступа, уничтожения, изменения, блокирования доступа и других несанкционированных
действий.
8.3. Оператор предпринимает следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и обеспечении
безопасности персональных данных;
- ограничение и регламентация состава работников Оператора, имеющих доступ к
персональных данных;
- ознакомление работников Оператора с требованиями федерального законодательства и
локальных нормативных актов по обработке и защите персональных данных;
- обеспечение учёта и хранения материальных носителей персональных данных и их
обращения, исключающего хищение, подмену, несанкционированное копирование и
уничтожение;
- определение угроз безопасности персональных данных при их обработке в
информационных системах персональных данных (далее - ИСПДн), формирование на их основе
моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных для
соответствующего уровня защищенности персональных данных при их обработке в ИСПДн;
- проверка готовности и эффективности использования средств защиты информации;
- реализация разрешительной системы доступа пользователей ИСПДн к информационным
ресурсам, программно-аппаратным средствам обработки и защиты информации;
- регистрация и учёт действий пользователей ИСПДн;
- парольная защита доступа пользователей к ИСПДн;
- применение в необходимых случаях средств криптографической защиты информации для
обеспечения безопасности персональных данных при передаче по открытым каналам связи и
хранении на съемных машинных носителях персональных данных ;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть
вредоносных программ (программ-вирусов) и программных закладок;
- применение в необходимых случаях средств межсетевого экранирования;
- применение в необходимых случаях средств обнаружения вторжений в корпоративную
сеть, нарушающих или создающих предпосылки к нарушению установленных требований по
обеспечению безопасности персональных данных;
- обучение работников Оператора, использующих средства защиты информации,
применяемые в ИСПДн, правилам работы с ними;
- учёт применяемых средств защиты информации, эксплуатационной и технической
документации к ним;
- использование в необходимых случаях средств защиты информации, прошедших в
установленном порядке процедуру оценки соответствия;
- проведение мониторинга действий пользователей ИСПДн, проведение разбирательств по
фактам нарушения требований безопасности ПДн;
- размещение технических средств обработки персональных данных, в пределах охраняемой

14

территории;
- поддержание технических средств охраны, сигнализации помещений в состоянии
постоянной готовности.
9.Заключительные положения
9.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за
организацию обработки персональных данных.
9.2. Иные права и обязанности Оператора, определяются Федеральным законом «О
персональных данных» и иными нормативными правовыми актами в области защиты
персональных данных.
9.3. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту
персональных данных, несут материальную, дисциплинарную, административную, гражданскоправовую или уголовную ответственность в порядке, установленном федеральными законами.

Лист ознакомления сотрудников МБУ ДО «Станция юных техников»

15
С приказом от «_____» _________________ 20_____г. № __________
№ п/п

Ф.И.О.

Должность

1
2

Никишова Антонина Васильевна
Омельченко Елена Геннадьевна
Баландин Дмитрий
Валентинович
Васянина Татьяна Алексеевна
Дедова Нина Васильевна
Жукаева Светлана Валерьевна
Зубарева Ирина Александровна
Малькова Ирина Игоревна
Мартынова Татьяна Игоревна
Павлова Ольга Владимировна
Петухова Татьяна Николаевна
Романова Любовь Николаевна
Соболева Светлана Геннадиевна
Тютин Владимир Федорович
Шувалова Татьяна Васильевна
Олейник Евгения Анатольевна
Горбачев Виктор Георгиевич
Скубанович Арина
Владимировна
Трухманова Александра
Алексеевна
Грачев Юрий Вячеславович
Бойченко Алексей Леонидович
Габдулин Газинур Нуриевич
Тютин Сергей Владимирович
Кипушова Ольга Викторовна
Козлякова Татьяна Николаевна
Бородина Наталья Николаевна
Соболева Надежда Викторовна
Гуркина Антонина Николаевна
Мальцева Екатерина Николаевна
Рычагова Анна Васильевна

Главный бухгалтер
Заместитель директора

3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

Педагог ДО
Методист
Педагог ДО
Старший методист
Педагог ДО
Педагог ДО
Педагог-организатор
Педагог ДО
Педагог ДО
Педагог ДО
Педагог ДО
Педагог ДО
Педагог ДО
Секретарь
Старший техник
Педагог ДО
Педагог ДО
Педагог ДО
Педагог ДО
Педагог ДО
Педагог ДО
Педагог ДО
Уборщик
Гардеробщик
Уборщик
Гардеробщик
Уборщик
Уборщик

Дата
ознакомления

Подпись