5.Получение персональных данных

5.1. Учреждение не имеет права получать и обрабатывать персональные данные работников Учреждения и других субъектов получения персональных данных об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, кроме случаев, когда субъект персональных данных дал согласие в письменной форме с указанием данных категорий персональных сведений.
5.2. Персональные данные следует получать лично у субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку Учреждением в случаях, предусмотренных законодательством Российской Федерации. Форма заявления субъекта на обработку персональных данных представлена в Приложении к настоящему Положению.
5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в Приложении к настоящему Положению.
5.4. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных. Форма заявления субъекта на получение его персональных данных от третьейстороны представлена в Приложении к настоящему Положению.
5.4.1. Работник Учреждения должен сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
5.4.2. Работник Учреждения должен проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.
5.4.3. При принятии решений, затрагивающих интересы субъекта персональных данных, не допускается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6. Обработка персональных данных

6.1. В соответствии с п. 1 ч. 4 и ч. 5 ст. 32 Закона «Об образовании в РФ», сведения о персональном составе педагогических работников с указанием уровня образования и квалификации подлежат размещению на официальном сайте Оператора в сети «Интернет».
6.2. Персональные данные субъектов могут быть получены, обработаны и переданы на хранение как на бумажных носителях, так и в электронном виде – в локальной компьютерной сети, в компьютерных программах и электронных базах данных.
6.3. Цели обработки ПД.
Оператор осуществляет обработку ПД субъектов ПД в целях:

• исполнения положенийнормативных актов, указанных в п. 1.2 настоящей Политики;
• заключения и выполнения обязательств по трудовым договорам, договорам гражданско- правового характера и договорам с контрагентами, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, представление интересов Учреждения, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым Кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
• обеспечение соблюдения Федерального закона «Об образовании» и иных нормативных правовых актов в сфере образования, контроля качества обучения, содействие субъектам персональных данных в осуществлении их законных прав.
• исполнения обязательств работодателя, ведения кадрового делопроизводства и бухгалтерского учета, расчета, начисления и выплаты заработной платы, осуществления отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального страхования, на основании трудового и налогового законодательства РФ;
• расчета и выплаты компенсаций и льгот по родительской плате;
• исполнения обязанностей и функций образовательного учреждения, в том числе при исполнении и реализации договорных отношений, заключенных между Учреждением и родителями (законными представителями), размещения рекламы в СМИ, в сети «Интернет» и т.д.

6.4. Принципы обработки ПД:

• законность целей и способов обработки персональных данных;
• соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
• соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
• уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
• личная ответственность Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

6.5. Правила обработки персональных данных
6.5.1. Обработка персональных данных по общему правилу происходит до утраты правовых оснований.
6.5.2. Сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни (специальные категории ПД) Оператором не обрабатываются.
6.5.3. Обработка Оператором ПД субъектов ПД осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по сети Интернет (только с письменного согласия субъекта).
6.5.4. Обработка ПД осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПД.
6.5.5. В случае возникновения необходимости получения ПД субъекта ПД от третьей стороны, Оператор извещает об этом субъекта ПД заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПД.
6.5.6. Для получения ПД субъекта ПД от третьей стороны Оператор сначала получает его письменное согласие.
6.5.7. ПД воспитанников Оператор получает от их родителей (законных представителей) .
6.5.8. При обработке ПД на бумажных носителях Оператором обеспечивается выполнение требований «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
6.5.9. При обработке ПД на машинных носителях или в информационных системах персональных данных (ИСПД) Оператором обеспечивается выполнение требований
«Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства РФ от 17 ноября 2007 года № 781.
В случае если Учреждение на основании договора поручает обработку персональных данных другому лицу, существенным условием договора должна являться обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

7. Порядок предоставления доступа к персональным данным

7.1. Допуск к персональным данным субъекта могут иметь только те работники Учреждения, которым персональные данные необходимы в связи с исполнением ими своих трудовых обязанностей. Перечень таких работников отражен в «Списке лиц, доступ которых к персональным данным необходим для выполнения трудовых обязанностей».
7.2. Процедура оформления допуска к персональным данным представляет собой следующую последовательность действий:

• ознакомление работника под роспись с настоящим Положением, «Перечнем персональных данных» и другими локальными нормативно-правовыми актами Учреждения, касающимися обработки и обеспечения безопасности персональных данных;
• истребование с работника «Обязательства о неразглашении информации ограниченного доступа»;
• внесение работника в «Список лиц, доступ которых к персональным данным необходим для выполнения трудовых обязанностей».

7.3. Каждый   работник   должен   иметь   доступ   к   минимально   необходимому      набору персональных данных субъектов, необходимых ему для выполнения трудовых обязанностей.
7.4. Работникам, не имеющим надлежащим образом оформленного допуска,доступ к персональным данным субъектов запрещается.
7.5. Любой    субъект    имеет    право,    за     исключением    случаев,         предусмотренных законодательством:

• на получение сведений об Учреждении в соответствии со ст. 14 ФЗ №152 - ФЗ от 27.07.2006 г.;
• на ознакомление со своими персональными данными;
• на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленных Учреждением целей обработки.

7.5.1. Субъекты персональных данных, не являющиеся работниками Учреждения, имеют право ознакомиться с нормативными документами Учреждения, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
7.5.2. В случае выявления недостоверных персональных данных субъекта или неправомерных действий с ними работников Учреждения при обращении или по запросу гражданина, являющегося субъектом персональных данных, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, необходимо осуществить блокирование персональных данных, относящихся к соответствующему гражданину, с момента такого обращения или получения такого запроса на период проверки.
7.5.3. В случае подтверждения факта недостоверности персональных данных на основании документов, представленных субъектом персональных данных, или его законным представителем,
либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов необходимо уточнить персональные данные и снять их блокирование.
7.5.4. В случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, необходимо устранить допущенные нарушения. В случае если обеспечить правомерность обработки персональных данных невозможно, Учреждение в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Учреждение обязано уведомить субъекта персональных данных, или его законного представителя, а в случае, если обращение
или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, – также указанный орган.

8.Передача персональных данных
4.1. Оператор в ходе своей деятельности предоставляет ПД субъектов ПД следующим организациям:

• Федеральной налоговой службе России;
• Федеральному казначейству;
• Федеральной инспекции труда;
• Органам прокуратуры и ФСБ;
• Правоохранительным органам;
• Государственным и муниципальным органам управления;
• Медицинским учреждениям
• в Пенсионный и социальный  фонд
• в Банк для оформления зарплатой карты.

8.2. Трансграничная передача ПД - Передача ПД на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПД) Оператором не осуществляется.

9. Права и обязанности Субъектов ПД и Учреждения (Оператора)

9.1. В целях обеспечения защиты персональных данных Субъекты имеют право:
9.1.1. Субъект ПД имеетправо на получениесведений об обработке его ПД Оператором.
9.1.2. Субъект ПД вправе требовать от Оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.1.3. Субъекты ПД имеют право запрашивать у Оператора следующие сведения:

• подтверждение факта обработки ПД Оператором;
• правовые основания и цели обработки ПД;
• используемые Оператором способы обработки ПД;
• наименование и местонахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
• обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки ПД, в том числе сроки их хранения;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством Российской Федерации.
• Для реализации своих прав и защиты законных интересов, субъект ПД имеет право обратиться к Оператору.
• Субъект ПД вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПД) или в судебном порядке.
• Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• Субъект ПД имеет право в любое время отозвать свое согласие на обработку ПД, обратившись к Оператору.
• дополнить персональные данные оценочного характера заявлением, выражающим собственную точку зрения;
• требовать от Учреждения или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

9.2. Субъект персональных данных или его законный представитель обязуется предоставлять
персональные данные, соответствующие действительности.
9.3. Все работники Оператора, имеющие доступ к ПД, соблюдают правила их обработки и исполняют требования 9.4. Оператор принимает все необходимые правовые, организационные и инженерно- технические меры, достаточные для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

10.Защита персональных данных

10.1. Для защиты персональных данных субъектов Учреждение:
10.1.1. Обеспечивает защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
10.1.2. Производит ознакомление субъекта или его представителей с настоящим Положением и его правами в области защиты персональных данных под расписку;
10.1.3. По запросу производит ознакомление субъекта персональных данных, не являющегося работником, или в случае недееспособности субъекта, его законных представителей с настоящим Положением и его правами в области защиты персональных данных;
10.1.4. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного их устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
10.1.5. Осуществляет передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
10.1.6. Предоставляет персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;
10.1.7. Обеспечивает субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
10.1.8. По требованию субъекта или его законного представителя предоставляет ему информацию о его персональных данных и обработке этих данных.
10.1.9. Обеспечение защиты ПД достигается в частности:

• оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;
• учетом машинных носителей ПД;
• обнаружением фактов несанкционированного доступа к ПД и принятием мер;
• восстановлением ПД,  модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД;
• физической охраной зданий и помещений;
• подсистемой антивирусной защиты;
• наличием сейфов и запирающихся шкафов для хранения носителей персональных данных;
• обеспечением пожарной сигнализации.

11. Хранение Персональных данных

11.1. Оператор хранит ПД и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.
11.2. Оператор хранит ПД субъектов ПД и их материальные носители не дольше,чем этого требуют цели их обработки и требования действующего законодательства Российской
Федерации, и уничтожает их по истечению установленных сроков хранения.
11.3. Сроки хранения ПД и их материальных носителей определяются в соответствии с «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности
государственных органов,органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным федеральными приказами, номенклатурой дел, сроком исковой
давности, а также иными требованиями законодательства Российской Федерации.
11.4. Хранение персональных данных работников – 50 или 75 лет (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для
определенных категорий документов, если иное не предусмотрено Федеральным законодательством (согласно номенклатуре дел).
11.5. Хранение персональных данных воспитанников и их родителей (законных представителей) - до 25 лет после прекращения действия договора (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения
документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
11.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных,не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их
достижении.
11.7. Хранение персональных данных субъектов осуществляется на бумажных и электронных носителях, доступ к которым ограничен. Работники, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением Правительства Российской Федерации 15 сентября 2008 г. № 687.
11.8. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
11.9. Уничтожение носителей информации (как бумажных, так и машинных) производится по решению заведующего Учреждения.
11.10. Вывод из эксплуатации машинного носителя производится путем его форматирования, либо путем его механического повреждения в присутствии ответственного за обеспечение безопасности персональных данных.
11.10.1. Бумажные носители персональных данных уничтожаются в бумагорезательной машине, а также путем сжигания.
11.10.2. По факту уничтожения персональных данных составляется акт, утверждаемый заведующим Учреждения, и делается отметка в соответствующем журнале. Форма акта представлена в Приложении настоящего Положения.

12.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

12.1. Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
12.2. Руководитель Учреждения за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъектов, несет административную ответственность согласно ст.
5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает субъекту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные этого субъекта.
12.3. Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе другим работникам, не имеющим к ним допуск), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативно-правовыми актами (приказами, распоряжениями) Учреждения, влечет наложение на работника, имеющего доступ к персональным данным, дисциплинарных взысканий в виде: замечания, выговора, увольнения.
12.4. Кодексом Российской Федерации об административных правонарушениях предусмотрены следующие составы административных правонарушений:
12.4.1. статья 5.27. Нарушение законодательства о труде и об охране труда;
12.4.2. статья 5.39. Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации;
12.4.3. статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных);
12.4.4. часть 2 статья 13.12. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну);
12.4.5. статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 Кодекса;
12.4.6. часть 1 статья 19.5. Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства (Роскомнадзор);
12.4.7. статья 19.7. Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (уведомление Роскомнадзора).
12.5. Уголовным кодексом Российской Федерации предусмотрены следующие преступления в области персональных данных:
12.5.1. часть 1 статьи 137. Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации;
12.5.2. часть 2 статьи 137. Те же деяния, совершенные лицом с использованием своего служебного положения;
12.5.3. статья 140. Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан;
12.5.4. статья 272. Неправомерный доступ к охраняемой законом компьютерной информации (в т.ч. к персональным данным).
12.6. В соответствии с Трудовым кодексом Российской Федерации:
12.6.1. статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника;
12.6.2. статья 192. За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить дисциплинарные взыскания;
12.7. По инициативе работодателя может быть расторгнут трудовой договор в случае разглашения персональных данных другого работника ( п. 6 ст. 81 ТК РФ).

13. Заключительные положения

13.1. Учреждение ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
13.2. Субъект может обратиться с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.
13.3. Настоящая Политика является внутренним документом, общедоступной и подлежит размещению на официальном сайте Учреждения.

Приложение 1

Термины и определения

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных – физическое лицо, которое может быть однозначно идентифицировано по персональным данным.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Целостность информации– состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.