Защита персональных данных в учреждении организована согласно Положения о сборе, обработке и защите персональных данных
Под персональными данными понимается любая информация, с помощью которой можно однозначно идентифицировать физическое лицо (субъект ПД). Данные могут быть: общими, специальными, биометрическими.
К Общим персональным данным относят Ф.И.О., место работы, домашний адрес, номер телефона, сведения об образовании, трудовой деятельности, размере заработка. Такую информацию содержат свидетельство о рождении, паспорт, диплом, личное дело, приказы руководителя организации, договоры.
Категория Специальные данные - это сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья. Такие специальные данные предоставляют работники, когда их принимают на работу. Специальные данные содержат медицинский справки.
Категория Биометрические данные - это сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить личность. К ним относятся дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес.
При поступлении(оформлении) учащихся на обучение берётся Согласие с родителей(законных представителей) по форме
.

В учреждении имеются Приказы:
- О назначении ответственных лиц за сбор и обработку персональных данных;
- О назначении ответственных лиц антивирусную защиту, организацию и контроль безопасности работы с сетью Интернет;
- О назначении ответственных лиц за сбор, обработку персональных данных в случае временного отсутствия основного ответственного;
- Об утверждении плана по защите персональных данных;
- О лицах, уполномоченных на получение и доступ к персональным данным работников;
- О разработке документации учреждения по защите персональных данных;
- Об утверждении мест хранения материальных носителей персональных данных работников.
В учреждении разработана нормативная база по защите персональных данных:
- Положение о сборе, обработке и защите персональных данных работников учреждения;
- Положение о сборе, обработке и защите персональных данных учащихся учреждения;
- Положение об ответственности сотрудников, допущенных к персональным данным работников и учащихся;
- Положение об обеспечении безопасности автоматизированной информационной системы учреждения;
- Регламент доступа в сеть Интернет;
- Регламент работы с электронной почтой;
- Порядок уничтожения, блокирования персональных данных;
- Порядок организации учёта, хранения и выдачи машинных носителей персональных данных информационной системы персональных данных;
- Перечень сведений конфиденциального характера;
- Инструкция по организации парольной защиты на автоматизированных рабочих местах;
- Инструкция о порядке обеспечения конфиденциальности при работе с информацией, содержащей персональные данные;
- Инструкция по организации антивирусной защиты;
- Инструкция по использования программного обеспечения;
- Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных;
- Договор(бланк) о сотрудничестве;
- Согласие(бланк) на сбор и обработку персональных данных работников учреждения;
- Согласие(бланк) на сбор и обработку персональных данных учащихся для родителей(законных представителей);
- Акт классификации информационной системы обработки персональных данных учреждения.
В учреждении имеется нормативная база по защите персональных данных:
- Федеральный закон РФ №98-Ф3 от 29 июля 2004г. «О коммерческой тайне»;
- Федеральный закон РФ №152-Ф3 от 27 июля 2006г. «О персональных данных»;
- Постановление Правительства РФ №1119 от 01.11.2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ от 13.02. 2008г. «Об утверждении порядка проведения классификации информационных систем персональных данных»;
- Приказ №21 от 18.02.2013г. ФС по техническому и экспортному контролю «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Федеральный закон РФ №149-Ф3 от 27.07.2006г. «Об информации, информационных технологиях и о защите информации»;
- Указ Президента РФ №188 от 06.03.1997г. «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства РФ №687 от 15.09.2008г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Рекомендации по обеспечению защиты персональных данных работников образовательных учреждений.
В учреждении имеются:
- Журнал регистрации выявленных нарушений по защите персональных данных;
- Журнал учёта съёмных носителей конфиденциальной информации(персональных данных);
- Журнал регистрации используемого программного обеспечения;
- Журнал ознакомления работников с документами по защите персональных данных;
- Должностные инструкции для лиц работающих с персональными данными(гл. бухгалтера, экономиста, заведующих отделами, делопроизводителя, методистов, заместителей директора).
Сайт организации создан и размещён на территории РФ, сервер хостинг-провайдера - г.Москва.