Защита персональных данных в учреждении организована согласно Положения о защите, хранении, обработке и передаче персональных данных    и указанных в них нормативных документов.

     Под персональными данными понимается любая информация, с помощью которой можно однозначно идентифицировать физическое лицо (субъект ПД). Данные могут быть: общими, специальными, биометрическими.

     К Общим персональным данным относят Ф.И.О., место работы, домашний адрес, номер телефона, сведения об образовании, трудовой деятельности, размере заработка. Такую информацию содержат свидетельство о рождении, паспорт, диплом, личное дело, приказы руководителя организации, договоры.

     Категория Специальные данные - это сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья. Такие специальные данные предоставляют работники, когда их принимают на работу. Специальные данные содержат медицинский справки.

     Категория Биометрические данные - это сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить личность. К ним относятся дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес.

          При приёме на работу в учреждение с работников берётся Согласие на сбор и обработку ПД по форме   .

          При поступлении(оформлении) учащихся на обучение берётся Согласие с родителей(законных представителей) по форме    .

            В учреждении имеются Приказы: - О назначении ответственных лиц за сбор и обработку персональных данных;   - О назначении ответственных лиц за антивирусную защиту, организацию и контроль безопасности работы с сетью Интернет;   - О назначении ответственных лиц за сбор, обработку персональных данных в случае временного отсутствия основного ответственного;   - Об утверждении плана по защите персональных данных;   - О лицах, уполномоченных на получение и доступ к персональным данным работников;   - О разработке документации учреждения по защите персональных данных;   - Об утверждении мест хранения материальных носителей персональных данных работников.

            В учреждении разработана нормативная база по защите персональных данных:   - Положение о сборе, обработке и защите персональных данных работников учреждения;   - Положение о сборе, обработке и защите персональных данных учащихся учреждения;   - Положение об ответственности сотрудников, допущенных к персональным данным работников и учащихся;   - Положение об обеспечении безопасности автоматизированной информационной системы учреждения;   - Регламент доступа в сеть Интернет;   - Регламент работы с электронной почтой;   - Порядок уничтожения, блокирования персональных данных;   - Порядок организации учёта, хранения и выдачи машинных носителей персональных данных информационной системы персональных данных;   - Перечень сведений конфиденциального характера;   - Инструкция по организации парольной защиты на автоматизированных рабочих местах;   - Инструкция о порядке обеспечения конфиденциальности при работе с информацией, содержащей персональные данные;   - Инструкция по организации антивирусной защиты;   - Инструкция по использования программного обеспечения;   - Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных;   - Договор(бланк) о сотрудничестве;   - Согласие(бланк) на сбор и обработку персональных данных работников учреждения;   - Согласие(бланк) на сбор и обработку персональных данных учащихся для родителей(законных представителей);   - Акт классификации информационной системы обработки персональных данных учреждения.

            В учреждении имеется нормативная база по защите персональных данных:   - Федеральный закон РФ №98-Ф3 от 29 июля 2004г. «О коммерческой тайне»;   - Федеральный закон РФ №152-Ф3 от 27 июля 2006г. «О персональных данных»;   - Постановление Правительства РФ №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;   - Приказ от 13.02. 2008г. «Об утверждении порядка проведения классификации информационных систем персональных данных»;   - Приказ №21 от 18.02.2013г. ФС по техническому и экспортному контролю «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;   - Федеральный закон РФ №149-Ф3 от 27.07.2006г. «Об информации, информационных технологиях и о защите информации»;   - Указ Президента РФ №188 от 06.03.1997г. «Об утверждении перечня сведений конфиденциального характера»;   - Постановление Правительства РФ №687 от 15.09.2008г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;   - Рекомендации по обеспечению защиты персональных данных работников образовательных учреждений.

            В учреждении имеются:   - Журнал регистрации выявленных нарушений по защите персональных данных;   - Журнал учёта съёмных носителей конфиденциальной информации(персональных данных);   - Журнал регистрации используемого программного обеспечения;   - Журнал ознакомления работников с документами по защите персональных данных;   - Должностные инструкции для лиц работающих с персональными данными(гл. бухгалтера, экономиста, заведующих отделами, делопроизводителя, методистов, заместителей директора).

          В учреждении ведётся Сайт организации, разработанный согласно Положения о сайте      и указанных в нём нормативных документов.

            Сайт организации создан и размещён на территории РФ, сервер хостинг-провайдера - РФ.