(8332) 25-54-42 610046, г. Киров ул. Р. Ердякова, 23/2

Политика конфиденциальности

Главная » Политика конфиденциальности

ПОЛИТИКА

конфиденциальности по работе с персональными данными пользователей региональной государственной информационной системы «Единая региональная информационная система образования Кировской области»

Ссылка на подписанный документ

  1. Общие положения

Настоящий документ определяет Политику конфиденциальности по работе с персональными данными пользователей региональной государственной информационной системы «Единая региональная информационная система образования Кировской области» (далее — Политика).

Политика разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон «О персональных данных») и раскрывает основные категории персональных данных, обрабатываемых в региональной государственной информационной системе «Единая региональная информационная система образования Кировской области» (далее — ЕРИСО), цели, способы и принципы обработки персональных данных в ЕРИСО, права и обязанности участников информационного обмена при обработке персональных данных в ЕРИСО, права субъектов персональных данных, а также перечень мер, применяемых обладателем информации, региональным оператором, поставщиками информации в целях обеспечения безопасности персональных данных при их обработке в ЕРИСО.

Политика является общедоступным документом, декларирующим концептуальные основы деятельности участников информационного обмена при обработке персональных данных в ЕРИСО.

2. Основные понятия

В целях реализации настоящей Политики используются следующие основные термины и определения, установленные Законом «О персональных данных» :

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); обладатель информации, содержащейся в ЕРИСО министерство образования Кировской области, ИНН: 4345419230; ОГРН: 1154350000034, адрес места нахождения: город Киров, улица Карла Либкнехта, дом 69, тел: (8332) 27-27-34, факс: (8332) 27-27-34 доб. 3493; оператор персональных данных ЕРИСО — региональный оператор ЕРИСО и Поставщики информации в ЕРИСО, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; региональный оператор ЕРИСО — Кировское областное государственное образовательное автономное учреждение дополнительного профессионального образования «Институт развития образования Кировской области», ИНН 4348036275, КПП 434501001, ОГРН 1034316550135, адрес: 610046 г. Киров, ул. Романа Ердякова, д. 23/2, тел: 8 (8332) 25-54-42; поставщики информации в ЕРИСО — операторы персональных данных, обрабатывающие персональные данные в ЕРИСО на основании соглашения с региональным оператором; пользователи ЕРИСО — физические и юридические лица, участвующие в функционировании ЕРИСО или использующие результаты ее функционирования; субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные; обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники; предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); удаление персональных данных — совокупность действий, направленных на исключение персональных данных из информационной системы или базы персональных данных; уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

З. Правовые основания обработки персональных данных

3.1. В ЕРИСО может осуществляться сбор и обработка персональных данных следующих категорий субъектов персональных данных:

1             Формирование баз данных образовательной организации для принятия управленческих решений и мониторинга соблюдения прав работников образовательных организаций           

Категория субъектов персональных данных: Работники образовательных организаций, бывшие (уволенные) работники образовательных организаций

               Перечень персональных данных: Фамилия, имя, отчество, пол, дата (число, месяц, год) рождения, место рождения (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира), адрес проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира), документ, удостоверяющий личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), СНИЛС, ИНН, телефон, адрес электронной почты, стаж работы по специальности (педагогически стаж), общий стаж работы (трудовой стаж), перечень наград, уровень образования, квалификация по диплому, учебное заведение, дата окончания учебного заведения, категория учителя, ученая степень, научная специальность, ученое звание, дата последней аттесТЩИИ, дата последнего повышения квалификации в области информационно-коммуникационных технологий, общее число часов повышения квалификации по информационно-коммуникационным технологиям за 5 лет

               Основания: Трудовой договор; Трудовой кодекс Российской Федерации; Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Соглашение о взаимодействии при использовании ЕРИСО; Согласие на обработку персональных данных

               Способы обработки персональных данных: Смешанный (с использованием средств автоматизации и без использования средств автоматизации)

               Сроки обработки и хранения, порядок уничтожения персональных данных: Определяются локальными актами оператора персональных данных по месту работы субъекта персональных данных

               Категория субъектов персональных данных: Обучающиеся и воспитанники

2            Формирование образовательной организацией реестра учащихся и воспитанников для осуществления образовательной деятельности, индивидуального учета результатов освоения учащимися (воспитанниками) образовательных программ, хранения в архивах данных об этих результатах, предоставления мер социальной поддержки, принятия управленческих решений, мониторинга соблюдения прав детей на получение образования, проведения государственной итоговой аттестации, организации обучения с использованием цифровых форм обучения

               Перечень персональных данных: Фамилия, имя, отчество, пол, дата рождения, место рождения (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира), гражданство, родной язык, свидетельство о рождении/паспорт (серия, номер, дата выдачи, наименование органа, выдавшего документ), СНИЛС, медицинский полис (дата выдачи, кем выдан полис), адрес по прописке, адрес фактического проживания, телефон, E-mail, сведения о состоянии здоровья (данные, касающиеся физического и психического здоровья лица)

               Основания: Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»; законодательство об охране здоровья в Российской Федерации; законодательство о социальной защите и обеспечении в Российской Федерации; договор об образовании по образовательным программам дополнительного образования; Соглашение о взаимодействии при использовании ЕРИСО, Согласие субъекта персональных данных (от 14 лет), Согласие родителя (законного представителя) на обработку персональных данных несовершеннолетнего обучающегося (до 14 лет)

               Способы обработки персональных данных: Смешанный (с использованием средств автоматизации и без использования средств автоматизации)

               Сроки обработки и хранения, порядок уничтожения персональных данных: Определяются локальными актами оператора персональных данных — образовательной организации, в которой обучается субъект персональных данных

З             Обеспечение защиты прав ребенка при зачислении в образовательную организацию   Категория субъектов персональных данных: Дети и родители (законные представители) детей, поступающих в образовательную организацию

               Перечень персональных данных: Фамилия, имя, отчество; пол; гражданство; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; свидетельство о рождении ребенка; сведения и реквизиты документов, подтверждающих оформление опеки (попечительства) над несовершеннолетним ребенком-сиротой или ребенком, оставшимся без попечения родителей; сведения о требуемых образовательных программах; сведения о знании иностранных языков; сведения о состоянии здоровья лица, поступающего в образовательную организацию (данные, касающиеся физического и психического здоровья лица)

               Основания: Федеральный закон 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; Семейный кодекс Российской Федерации; согласие родителя (законного представителя) несовершеннолетнего обучающегося

               Способы обработки персональных данных: Смешанный (с использованием средств автоматизации и без использования средств автоматизации)

               Сроки обработки и хранения, порядок уничтожения персональных данных: Определяются локальными актами оператора персональных данных — образовательной организации, в которую поступает субъект персональных данных

4. Соблюдение прав и законных интересов лиц, ранее обучавшихся в организации 

      Категория субъектов персональных данных: Лица, ранее обучавшиеся в образовательной организации

               Перечень персональных данных: Фамилия, имя, отчество; пол; гражданство; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; сведения об образовательных программах, по которым лицо проходило обучение; сведения об образовании, реквизиты документов об образовании (номер, дата документа об образовании, сведения об уровне (виде) образования)

               Основания: Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Федеральный закон от 24.07.1998 № 124-ФЗ

«Об основных гарантиях прав ребенка в Российской Федерации»; договор об образовании по образовательным программам дополнительного образования

               Способы обработки персональных данных: Смешанный (с использованием средств автоматизации и без использования средств автоматизации)

               Сроки обработки и хранения, порядок уничтожения персональных данных: Определяются локальными актами оператора персональных данных — образовательной организации, в которой ранее обучался субъект персональных данных

5             Формирование реестра родителей (законных представителей) учащихся и воспитанников для осуществления образовательной деятельности, предоставления мер социальной поддержки, формирования баз данных для обеспечения принятия управленческих решений, обеспечения мониторинга соблюдения прав детей на получение образования          

Категория субъектов персональных данных: Родители (законные представители) обучающихся и воспитанников

               Перечень персональных данных: Фамилия, имя, отчество, пол, дата (число, месяц, год) рождения, СНИЛС, телефон, E-mail, документ, удостоверяющий личность (серия номер, дата выдачи, наименование органа, выдавшего документ, место работы (полное наименование организации), должность, сведения об участии в специальной военной операции, сведения о составе и статусе семьи (малоимущая семья, многодетная семья)

               Основания: Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Семейный кодекс Российской Федерации; Соглашение о взаимодействии при использовании ЕРИСО, Согласие субъекта персональных данных

               Способы обработки персональных данных: Смешанный (с использованием средств автоматизации и без использования средств автоматизации)

               Сроки обработки и хранения, порядок уничтожения персональных данных: Определяются локальными актами оператора персональных данных — образовательной организации, в которой обучается ребенок субъекта персональных данных

3.2. В отношении всех категорий субъектов персональных данных

Оператор также руководствуется:

распоряжением министерства образования Кировской области от 23.112021 № 1579 «О создании региональной государственной информационной системы «Единая региональная информационная система образования Кировской области»;

распоряжением министерства образования Кировской области от 20.04.2022 № 504 «Об утверждении Положения о региональной государственной информационной системе «Единая региональная информационная система образования Кировской области»; распоряжением министерства образования Кировской области от 07.02.2024 № 151 «О наделении Кировского областного государственного образовательного автономного учреждения дополнительного профессионального образования «Институт развития образования Кировской области» полномочиями оператора региональной государственной информационной системы «Единая региональная информационная система образования Кировской области»; уставом и учредительными документами; бюджетным заданием; законодательством об эпидемиологическом благополучии населения; законодательством о защите от чрезвычайных ситуаций; законодательством о безопасности и противодействии терроризму в Российской Федерации.

4. Основные принципы  обработки, передачи и хранения персональных данных в ЕРИСО

Обладатель информации, региональный оператор, поставщики информации в ЕРИСО, пользователи ЕРИСО в своей деятельности обеспечивают соблюдение принципов обработки персональных данных, указанных в статье 5 Закона «О персональных данных», в том числе:

законности и справедливости целей и способов обработки персональных данных; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

5. Условия и порядок обработки персональных данных

При сборе персональных данных в ЕРИСО операторами обеспечивается их запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передача (предоставление, доступ) с использованием баз данных, находящихся на территории Кировской области Российской Федерации.

Сбор персональных данных в ЕРИСО осуществляется непосредственно от самого субъекта персональных данных либо от третьих лиц с согласия субъекта персональных данных.

5.1. Внесение персональных данных в ЕРИСО непосредственно субъектом персональных данных осуществляется при регистрации в системе. Регистрация в ЕРИСО субъектом персональных данных осуществляется в два этапа.

Первый этап регистрации включает в себя проведение субъектом персональных данных мероприятий, направленных на получение доступа на портал ЕРИСО (https://one.43edu.ru/). Первичный доступ на портал возможен посредством:

входа в ЕРИСО через личный кабинет единой системы идентификации и аутентификации; заполнения карточки электронной регистрации на портале ЕРИСО (https://one.43 edu.ru/auth/login).

При регистрации на портале ЕРИСО указываются персональные данные, перечень которых является минимально необходимым для идентификации субъекта: СНИЛС, Email, фамилия, имя, отчество, дата рождения и дается согласие субъекта персональных данных на обработку его персональных данных в ЕРИСО.

Успешное прохождение первого этапа регистрации на портале ЕРИСО даёт субъекту доступ к публичным сервисам и ресурсам ЕРИСО, позволяющим подать документы для получения государственных и муниципальных услуг в электронном виде: подача заявления в дошкольные образовательные организации, общеобразовательные организации, организации среднего профессионального образования, запись участников на государственную итоговую аттестацию, подача апелляций на результаты государственной итоговой аттестации.

Успешная регистрация на первом этапе не означает, что субъект сможет получить доступ к сервисам ЕРИСО в полном объеме, поскольку для этого требуется подтверждение учетной записи, личный визит в образовательную организацию, либо подача оригиналов документов, заявлений в соответствии с административными регламентами оказания государственных (муниципальных) услуг.

Второй этап регистрации субъекта персональных данных в ЕРИСО включает в себя процедуру подтверждения созданной субъектом учетной записи образовательной организацией, оказывающей услуги по обучению субъекта

(его несовершеннолетних детей), либо выступающей работодателем субъекта (в случае если регистрацию на портале проходит сотрудник образовательной организации).

Подтверждение учетной записи субъекта персональных данных в ЕРИСО осуществляется уполномоченными сотрудниками образовательной организации в порядке, установленном образовательной организацией.

При подтверждении учетной записи субъект персональных данных даёт образовательной организации согласие на обработку его персональных данных в ЕРИСО.

После подтверждения учетной записи субъект получает полный доступ ко всем сервисам ЕРИСО, перечень которых утвержден распоряжением министерства образования Кировской области от 20.04.2022 № 504 «Об утверждении Положения о региональной информационной системе «Единая региональная информационная система образования Кировской области».

В случае отказа субъекта персональных данных дать согласие на обработку персональных данных в ЕРИСО на любом этапе регистрации персональные данные в систему не вносятся, регистрация субъекта в ЕРИСО не производится.

5.22. Осуществление регистрации субъекта на портале ЕРИСО возможно сотрудником образовательной организации при обращении субъекта после получения организацией согласия субъекта на обработку персональных данных в целях регистрации на портале ЕРИСО.

5.3. Обработка персональных данных в ЕРИСО осуществляется операторами смешанным путем: как с использованием, так и без использования средств автоматизации.

5.4. Операторы для достижения целей осуществляют: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передачу (предоставление, доступ) персональных данных в ЕРИСО.

5.5. Распространение персональных данных субъектов из ЕРИСО не осуществляется, за исключением персональных данных, разрешенных субъектами персональных данных для распространения в порядке, установленном статьей 10.1 Закона «О персональных данных».

5.6. Персональные данные в ЕРИСО обрабатываются в течение сроков, установленных в соответствии с законодательством Российской Федерации, а также договорами с субъектами персональных данных.

5.7. Если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или получателем по которому является субъект персональных данных, хранение персональных данных осуществляется не дольше чем этого требуют цели обработки персональных данных.

5.8. Оператор ЕРИСО и поставщики информации не осуществляют трансграничную передачу персональных данных из ЕРИСО на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

5.9. Хранение персональных данных, обрабатываемых с помощью вычислительных средств ЕРИСО, осуществляется на территории Операторов, а также в информационных ресурсах министерства образования Кировской области.

5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше чем этого требуют цели обработки персональных данных.

6. Передача персональных данных из ЕРИСО и получение персональных данных от третьих лиц

Поставщики информации в ЕРИСО и Региональный оператор ЕРИСО для выполнения обязательств перед субъектами персональных данных и их представителями, а также исполнения возложенных на них функций, полномочий и обязанностей могут предоставлять доступ и передавать информацию о субъекте персональных данных, содержащуюся в ЕРИСО, третьим лицам (министерство образования Кировской области, органы местного самоуправления, осуществляющие управление в сфере образования на территории Кировской области, иные органы и организации) при условии соблюдения требований федерального законодательства и прав субъекта персональных данных (в том числе с согласия субъекта).

Оператор в соответствии с законодательством Российской Федерации вправе в ответ на поступившие от уполномоченных органов государственной власти Российской Федерации и органов местного самоуправления официальные запросы передавать им сведения о своей деятельности, в том числе персональные данные субъектов без их уведомления.

7. Прекращение обработки персональных данных в ЕРИСО

Обрабатываемые в ЕРИСО персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

8. Права и обязанности субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в ЕРИСО, в соответствии с требованиями статьи 14 Закона «О персональных данных».

Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено только в случаях, предусмотренных законом.Субъект персональных данных имеет право:

требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных законодательством; требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях и дополнениях; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любые неправомерные действия или бездействие учреждения при обработке и защите его персональных данных.

Субъект персональных данных обязан:

передавать Оператору или его законному представителю достоверные персональные данные; своевременно сообщать Оператору об изменении своих персональных данных.

9. Права и обязанности оператора персональных данных ЕРИСО

Оператор ЕРИСО вправе: предоставлять персональные данные третьим лицам без согласия субъекта персональных данных, если это предусмотрено действующим законодательством Российской Федерации; отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации; использовать персональные данные субъекта персональных данных без его согласия, в случаях предусмотренных законодательством Российской Федерации.

Оператор ЕРИСО обязан:

обеспечивать конфиденциальность персональных данных, ставших известными Оператору в ходе осуществления им обработки персональных данных в ЕРИСО, и не передавать их третьим лицам без согласия субъекта персональных данных; при сборе персональных данных в ЕРИСО предоставить субъекту персональных данных по его просьбе информацию об условиях обработки персональных данных, предусмотренную статьей 14 Закона «О персональных данных»; разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные в ЕРИСО, дать согласие на обработку его персональных данных в ЕРИСО, если предоставление персональных данных является обязательным в соответствии с федеральным законодательством; сообщать в порядке, предусмотренном статьей 14 Закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

10. Меры по обеспечению безопасности персональных данных в ЕРИСО

Региональный оператор ЕРИСО при обработке персональных данных в ЕРИСО и работе поставщиков информации в ЕРИСО принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Региональный оператор ЕРИСО обеспечивает выполнение требований статьи 19 Закона «О персональных данных», в том числе:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных по уровню защищенности персональных данных не ниже IV-N в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1 119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

В целях разграничения обязанностей по обеспечению безопасности персональных данных, обрабатываемых в ЕРИСО, между региональным оператором персональных данных и поставщиками информации в ЕРИСО (образовательными организациями, органами местного самоуправления) заключаются соглашения о взаимодействии при использовании ЕРИСО.

Поставщики информации в ЕРИСО при обработке персональных данных с использованием собственных вычислительных средств обеспечивают

выполнение своими сотрудниками необходимых мер защиты персональных данных. Необходимые меры безопасности включают организационные и технические мероприятия в соответствии с требованиями Закона «О персональных данных» и соглашением об использовании ЕРИСО.

В целях исполнения требований безопасности при обработке персональных данных каждый поставщик информации в ЕРИСО принимает документы, определяющие его политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Контроль выполнения региональным оператором и поставщиками информации в ЕРИСО требований защиты информации и безопасной обработки персональных данных возлагается на министерство образования Кировской области.

11. Ответственность за нарушение норм по обработке персональных данных в ЕРИСО

Региональный оператор ЕРИСО несет ответственность за соблюдение прав и свобод субъектов персональных данных перед поставщиками информации операторами персональных данных, заключившими соглашение о взаимодействии при использовании ЕРИСО с региональным оператором ЕРИСО.

Ответственность непосредственно перед субъектами за действия Регионального оператора в ЕРИСО несут поставщики информации,

Лица, виновные в нарушении требований законодательства в области обработки персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и (или) иную ответственность, предусмотренную законодательством Российской Федерации.

12. Прочие положения

Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.