Муниципальное бюджетное
образовательное учреждение
Петрозаводского городского округа
«Средняя общеобразовательная школа №35»

185001 Республика Карелия
г. Петрозаводск, ул. Локомотивная, 49
+7 (8142) 70-74-71
schoolptz35@mail.ru

 

Правила обработки персональных данных

МОУ «Средняя школа № 35 »

г.Петрозаводск

185026, Карелия Респ, г. Петрозаводск, ул. Локомотивная, дом 49

Политика в отношении обработки персональных данных

Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

 

 

1. Общие положения

1.1 Настоящая политика в отношении обработки персональных данных (далее – Политика) определяет принципы и условия обработки персональных данных, права субъекта персональных данных, обязанности оператора, а также меры, направленные на обеспечение безопасности персональных данных в муниципальном бюджетном общеобразовательном учреждении Петрозаводского городского округа «Средняя общеобразовательная школа №.» (МОУ «Средняя школа № ») (далее – Учреждение, оператор).

1.2 Настоящая Политика разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

1.3 Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдение требований законодательства Российской Федерации.

2. Принципы обработки персональных данных

2.1 Обработка персональных данных осуществляется в соответствии со следующими принципами:

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Условия обработки персональных данных

3.1 Условия обработки персональных данных

3.1.1 Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3.1.2 Обработка персональных данных допускается в следующих случаях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для осуществления прав и законных интересов Учреждения или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

3.1.3 Учреждение вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. При этом Учреждение обязует лицо, осуществляющее обработку персональных данных по его поручению, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3.1.4 В случае, если Учреждение поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Учреждение. Лицо, осуществляющее обработку персональных данных по поручению Учреждения, несет ответственность перед Учреждением.

3.2 Конфиденциальность персональных данных

3.2.1 Учреждение обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.3 Общедоступные источники персональных данных

3.3.1 В случае необходимости Учреждение может включить персональные данные субъектов в общедоступные источники персональных данных, при этом берется письменное согласие субъекта персональных данных.

3.4 Согласие субъекта персональных данных на обработку его персональных данных

3.4.1 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, предметным, информированным, сознательным и однозначным.

3.4.2 В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Учреждением.

3.4.3 В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

3.4.4 В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

3.5 Категории персональных данных

3.5.1 Учреждение осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

действующие работники Учреждения;

уволенные работники Учреждения;

близкие родственники работников Учреждения;

несовершеннолетние дети, получающие образовательные услуги (обучающиеся);

законные представители несовершеннолетних детей, получающих образовательные   услуги;

контрагенты Учреждения.

3.6 Специальные категории персональных данных

3.6.1 Учреждение может осуществлять обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни в случаях, если:

обработка таких категорий персональных данных необходима для достижения конкретных, заранее определенных и законных целей;

субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

персональные данные сделаны общедоступными субъектом персональных данных;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно.

3.7 Биометрические персональные данные

3.7.1 Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных в Учреждении не обрабатываются.

3.8 Трансграничная передача персональных данных

3.8.1 Трансграничная передача персональных данных Учреждением не осуществляется.

3.9 Принятие решения на основании исключительно автоматизированной обработки

3.9.1 Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, не осуществляется.

3.9.2 Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

3.10. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

3.10.1 Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением требования, предусмотренных статьей 10.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.10.2 Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

3.10.3 Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

1) непосредственно;

2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

3.10.4 Требования к обработке персональных данных, разрешенных субъектом персональных данных для распространения, не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на Учреждение функций, полномочий и обязанностей, как на подведомственную организацию муниципального органа.

                        4. Цели обработки персональных данных

4.1 Учреждение осуществляет обработку персональных данных в целях:

исполнение требований трудового законодательства Российской Федерации;

исполнение обязательств в рамках заключенных трудовых договоров с работниками;

ведение кадрового учета;

ведение бухгалтерского учета и составление различного рода отчетности в соответствии с действующим законодательством;

обеспечение исполнения функции, полномочий и обязанностей, возложенных законодательством Российской Федерации на организацию;

оказание образовательных услуг населению;

учет детей, подлежащих обязательному обучению в образовательном учреждении;

соблюдение порядка и правил приема в образовательное учреждение;

индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;

формирование федеральной и региональной информационной системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, а также хранение данных об этих результатах на бумажных и/или электронных носителях;

учет обучающихся, нуждающихся в социальной поддержке и защите;

учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию и образование, содействие в обучении;

обеспечение личной безопасности обучающихся;

планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования;

исполнение обязательств по договорам, заключенным с контрагентами.

 

5. Правовые основания обработки персональных данных

5.1 Учреждение осуществляет обработку персональных данных, при наличии следующих правовых оснований:

Нормативные правовые акты Российской Федерации:

Конституция Российской Федерации;

Трудовой кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;

Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;

Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;

Федеральный закон Российской Федерации от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

Приказ Министерства образования и науки Российской Федерации от 30.08.2013 № 1015 «Об утверждении порядка организации и осуществления образовательной деятельности по основным общеобразовательным программам – образовательным программам начального общего, основного общего и среднего общего образования»;

Приказ Министерства образования Российской Федерации от 05.03.2004
№ 1089 «Об утверждении федерального компонента государственных образовательных стандартов начального общего, основного общего и среднего (полного) общего образования»;

Приказ Министерства образования Российской Федерации от 09.03.2004
№ 1312 «Об утверждении федерального базисного учебного плана и примерных учебных планов для образовательных учреждений Российской Федерации, реализующих программы общего образования»;

Приказ Министерства образования и науки Российской Федерации от 06.10.2009 № 373 «Об утверждении и введении в действие федерального государственного образовательного стандарта начального общего образования»;

Приказ Министерства образования и науки Российской Федерации от 17.12.2010 № 1897 «Об утверждении федерального государственного образовательного стандарта основного общего образования»

Приказ Министерства образования и науки Российской Федерации от 17.05.2012 № 413 «Об утверждении федерального государственного образовательного стандарт среднего общего образования»

Приказ Министерства образования и науки Российской Федерации от 25.12.2013 № 1394 «Об утверждении Порядка проведения государственной итоговой аттестации по образовательным программам основного общего образования»

Приказ Министерства образования и науки Российской Федерации от 26.12.2013 № 1400 «Об утверждении Порядка проведения государственной итоговой аттестации по образовательным программам среднего общего образования»

Приказ Министерства образования и науки Российской Федерации от 14.02.2014 № 115 «Об утверждении Порядка заполнения, учета и выдачи аттестатов об основном общем и среднем общем образовании и их дубликатов»

Постановление Правительства Российской Федерации от 10.07.2013 № 582 «Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации»

Приказ Министерства образования и науки Российской Федерации от 29.05.2014 № 785 «Об утверждении требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети «Интернет» и формату представления на нём информации»

Федеральный закон Российской Федерации от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»

Постановление Правительства Российской Федерации от 28.10.2013 № 966 «О лицензировании образовательной деятельности»

иные нормативно-правовые акты, в соответствии с которыми на образовательное учреждение возлагаются обязанности по обработке персональных данных;

 

Устав ОУ;

Договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

Согласие на обработку персональных данных.

 

6. Права субъекта персональных данных

6.1 В соответствии с главой 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных Учреждением, а именно:

подтверждение факта обработки персональных данных Учреждением;

правовые основания и цели обработки персональных данных;

цели и применяемые Учреждением способы обработки персональных данных;

наименование и местонахождение Учреждения, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Учреждением или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения, если обработка поручена или будет поручена такому лицу;

информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;

иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

6.2 Субъект персональных данных вправе требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3 Субъект персональных данных имеет право заявить возражение против принятия в его отношении решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.

6.4 Субъект персональных данных имеет право отозвать согласие на обработку его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Учреждение вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

6.5 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

6.6 Если субъект персональных данных считает, что Учреждение осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.7 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.8 В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

7. Обязанности оператора

7.1 В соответствии с главой 4 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Учреждение обязано:

предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;

разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;

обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

до начала обработки персональных данных, полученных не от субъекта персональных данных, предоставить субъекту персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», следующую информацию: наименование либо фамилия, имя, отчество и адрес оператора или его представителя, цель обработки персональных данных и ее правовое основание, перечень персональных данных, предполагаемых пользователей персональных данных, источник получения персональных данных, права субъекта персональных данных.

7.2 При обращении субъекта персональных данных Учреждение, в порядке, предусмотренном Федеральным законом от 27 июля № 152-ФЗ «О персональных данных», обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.3 В случае отказа в предоставлении информации Учреждение обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10-ти дней со дня получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.4 При обращении субъекта персональных данных Учреждение, в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, обязано внести в них необходимые изменения. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.5 При обращении субъекта персональных данных Учреждение, в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.

7.6 Учреждение обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.7 Учреждение обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10-ти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8. Меры, направленные на обеспечение безопасности
персональных данных

8.1 Учреждением принимаются меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

8.2 Обеспечение безопасности достигается применением мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а именно:

определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

применены правовые, организационные и технические меры по обеспечению безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

производится учет машинных носителей персональных данных;

производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

обеспечивается сохранность носителей персональных данных;

устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных;

назначен ответственный за организацию обработки персональных данных;

изданы документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;

осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Учреждения в отношении обработки персональных данных, а также локальным актам оператора;

произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», определено соотношение вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

работники Учреждения, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также прошли обучение.

8.3 Учреждением опубликован и обеспечивается неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных.

9. Внесение изменений в настоящую политику

9.1 Настоящая Политика подлежит пересмотру и изменениям не реже одного раза в три года, либо при возникновении условий, оказывающих влияние на положения документа (принятие новых или внесение изменение в действующие нормативно-правовые акты по вопросам обработки персональных данных; по результатам проведения внутренних аудитов и других контрольных мероприятий).

9.2 Внесение изменений в настоящую Политику производится путем издания соответствующего приказа, подписанного руководителем Учреждения.

9.3 При внесении изменений в заголовке указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её опубликования.

10. Заключительные положения

10.1 Настоящая Политика является внутренним документом Учреждения и подлежит размещению на официальном сайте Учреждения.

10.2 Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

10.3 Ответственность должностных лиц Учреждения, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Учреждения.

 

 

 

Положение об обработке и защите персональных данных в муниципальном бюджетном общеобразовательном учреждении Петрозаводского городского округа «Средняя общеобразовательная школа № 35 »

  1. Общие положения

 

1.1.

1.1. «Положение об обработке и защите персональных данных в муниципальном бюджетном общеобразовательном учреждении Петрозаводского городского округа «Средняя общеобразовательная школа № 35 » (МОУ «Средняя школа № 35») (далее по тексту – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об обеспечении безопасности персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01.11.2012
№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными правовыми актами в сфере персональных данных, и устанавливает единый порядок обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении Петрозаводского городского округа «Средняя общеобразовательная школа № 35 (МОУ «Средняя школа № 35») (далее по тексту – ОУ).

1.2. Целью настоящего Положения является обеспечение защиты прав и свобод субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдение действующего законодательства Российской Федерации в сфере персональных данных.

1.2. Целью настоящего Положения является обеспечение защиты прав и свобод субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдение действующего законодательства Российской Федерации в сфере персональных данных.

1.3. Термины и определения, используемые в Положении:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

 

 

 

 

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. Обработка персональных данных в ОУ осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.

 

  1. Условия и порядок обработки персональных данных работников ОУ и их близких родственников

 

2.1. Персональные данные работников ОУ и их близких родственников обрабатываются ОУ в целях:

 

  • исполнения требований трудового законодательства Российской Федерации;
  • исполнения обязательств в рамках заключенных трудовых договоров с работниками;
  • ведения кадрового учета;
  • ведения бухгалтерского учета и составления различного рода отчетности в соответствии с действующим законодательством.

 

2.2. В целях, указанных в пункте 2.1 настоящего Положения, могут обрабатываться следующие категории персональных данных работников ОУ и их близких родственников:

 

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • сведения об образовании;
  • сведения о повышении квалификации;
  • сведения о профессии и профессиональных навыках;
  • сведения о наличии знаний иностранных языков;
  • сведения о стаже работы;
  • сведения о семейном положении;
  • сведения об имущественном положении;
  • сведения о доходах;
  • сведения о близких родственниках работников ОУ (степень родства, фамилия, имя, отчество, год рождения);
  • сведения о документе, удостоверяющем личность;
  • сведения, указанные в свидетельстве о рождении;
  • сведения о месте жительства (места регистрации);
  • сведения о месте фактического проживания;
  • сведения о дате регистрации по месту жительства;
  • сведения о воинском учете;
  • сведения о трудовой деятельности;
  • сведения о профессиональной переподготовке;
  • сведения о социальном положении и социальных льготах;
  • ИНН;
  • СНИЛС;
  • сведения о состоянии здоровья;

 

 

 

  • сведения о наличии/отсутствии судимости;
  • сведения об электронной почте;
  • сведения о контактном номере телефона.

 

2.3. Обработка специальных категорий персональных данных работников может осуществляться ОУ только при наличии правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных.

2.4. ОУ в процессе своей деятельности не осуществляет обработку биометрических персональных данных своих работников.

2.5. Трансграничная передача персональных данных работников, ОУ не осуществляется.

2.6. Правовым основанием обработки персональных данных работников ОУ и их близких родственников могут являться:

 

  1. Нормативные правовые акты Российской Федерации:
    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 15.12.2001 № 167ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федерального закона от 01.04.1996 № 27ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федерального закона от 29.11.2010 № 326ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
    • Федеральный закон от 28.03.1998 № 53ФЗ «О воинской обязанности и военной службе»;
    • Федеральный закон от 22.10.2004 № 125ФЗ «Об архивном деле в Российской Федерации»;
    • Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;
    • Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
    • иные нормативные правовые акты, в соответствии с которыми на ОУ возлагаются обязанности по обработке персональных данных.

 

  1. Трудовой договор;

 

  1. Согласие на обработку персональных данных работника.

 

2.7. Обработка персональных данных работников и их близких родственников может осуществляться, только сотрудниками ОУ, включенными в перечень лиц, имеющих доступ к персональным данным, обрабатываемым без использования средств автоматизации.

Действия по обработке персональных данных включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение), хранение и уничтожение персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных (работника).

2.9. В случае возникновения необходимости получения персональных данных работника ОУ у третьей стороны, следует заранее известить об этом субъекта персональных

данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

 

 

 

2.10. Передача персональных данных работника ОУ, равно как и поручение обработки персональных данных работника ОУ, может осуществляться ОУ только при наличии предварительного согласия субъекта персональных данных, либо при наличии иных правовых оснований, предусмотренных действующим законодательством Российской Федерации.

 

  1. Условия и порядок обработки персональных данных несовершеннолетних детей, получающих образовательные услуги (обучающиеся, ученики)

 

3.1. Персональные данные несовершеннолетних детей, получающих образовательные услуги (далее по тексту - обучающиеся), обрабатываются ОУ в целях:

 

  • обеспечение исполнения функции, полномочий и обязанностей, возложенных законодательством Российской Федерации на организацию;
  • оказание образовательных услуг населению;
  • учет детей, подлежащих обязательному обучению в образовательном учреждении;
  • соблюдение порядка и правил приема в образовательное учреждение;
  • индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;
  • формирование федеральной и региональной информационной системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, а также хранение данных об этих результатах на бумажных и/или электронных носителях;
  • учет обучающихся, нуждающихся в социальной поддержке и защите;
  • учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию и образование, содействие в обучении;
  • обеспечение личной безопасности обучающихся;
  • планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.

 

3.2. В целях, указанных в пункте 3.1 настоящего Положения, ОУ могут обрабатываться следующие категории персональных данных обучающихся:

 

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • сведения об образовании (включая все сведения, содержащиеся в образовательных документах, формы которых утверждены нормативноправовыми актами РФ);
  • сведения о законных представителях обучающегося ОУ (включая фамилию, имя, отчество, сведения о документе, удостоверяющем личность, сведения об образовании, сведения о месте работы, сведения о занимаемой должности, сведения о контактном номере телефона, сведения об адресе электронной почты);
  • сведения о документе, удостоверяющем личность (паспорте гражданина РФ);
  • сведения, указанные в свидетельстве о рождении;

 

 

 

 

 

  • сведения о месте жительства (места регистрации);
  • сведения о месте фактического проживания;
  • сведения о дате регистрации по месту жительства;
  • сведения о социальных льготах и социальном статусе;
  • сведения о состоянии здоровья;
  • фотоизображение (при необходимости);
  • сведения о контактном номере телефона.

 

3.3. ОУ в процессе своей деятельности вправе осуществлять обработку специальных категорий персональных данных обучающегося только в случаях, прямо предусмотренных законом, и (или) при наличии правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных.

3.4. ОУ в процессе своей деятельности не осуществляет обработку биометрических персональных данных обучающихся.

3.5. Трансграничная передача персональных данных обучающихся, ОУ не осуществляется.

 

3.6. Правовым основанием обработки персональных данных обучающихся являться:

 

  1. Нормативные правовые акты Российской Федерации:

 

  • Федеральный закон Российской Федерации от 29.12.2012 № 273ФЗ «Об образовании в Российской Федерации»;
  • Приказ Министерства образования и науки Российской Федерации от 30.08.2013 № 1015 «Об утверждении порядка организации и осуществления образовательной деятельности по основным общеобразовательным программам – образовательным программам начального общего, основного общего и среднего общего образования»;
  • Приказ Министерства образования Российской Федерации от 05.03.2004
    № 1089 «Об утверждении федерального компонента государственных образовательных стандартов начального общего, основного общего и среднего (полного) общего образования»;
  • Приказ Министерства образования Российской Федерации от 09.03.2004
    № 1312 «Об утверждении федерального базисного учебного плана и примерных учебных планов для образовательных учреждений Российской Федерации, реализующих программы общего образования»;
  • Приказ Министерства образования и науки Российской Федерации от 06.10.2009 № 373 «Об утверждении и введении в действие федерального государственного образовательного стандарта начального общего образования»;
  • Приказ Министерства образования и науки Российской Федерации от 17.12.2010 № 1897 «Об утверждении федерального государственного образовательного стандарта основного общего образования»
  • Приказ Министерства образования и науки Российской Федерации от 17.05.2012 № 413 «Об утверждении федерального государственного образовательного стандарт среднего общего образования»
  • Приказ Министерства образования и науки Российской Федерации от 25.12.2013 № 1394 «Об утверждении Порядка проведения государственной итоговой аттестации по образовательным программам основного общего образования»
  • Приказ Министерства образования и науки Российской Федерации от 26.12.2013 № 1400 «Об утверждении Порядка проведения государственной итоговой аттестации по образовательным программам среднего общего образования»

 

 

 

 

  • Приказ Министерства образования и науки Российской Федерации от 14.02.2014 № 115 «Об утверждении Порядка заполнения, учета и выдачи аттестатов об основном общем и среднем общем образовании и их дубликатов»
  • Постановление Правительства Российской Федерации от 10.07.2013 № 582 «Об утверждении правил размещения на официальном сайте образовательной организации в информационнотелекоммуникационной сети «Интернет» и обновления информации об образовательной организации»
  • Приказ Министерства образования и науки Российской Федерации от 29.05.2014 № 785 «Об утверждении требований к структуре официального сайта образовательной организации в информационнотелекоммуникационной сети «Интернет» и формату представления на нём информации»
  • Федеральный закон Российской Федерации от 04.05.2011 № 99ФЗ «О лицензировании отдельных видов деятельности»
  • Постановление Правительства Российской Федерации от 28.10.2013 № 966 «О лицензировании образовательной деятельности»
  • иные нормативноправовые акты, в соответствии с которыми на ОУ возлагаются обязанности по обработке персональных данных.

 

  1. Устав ОУ;
  2. Согласие на обработку персональных данных.

 

3.7. Обработка персональных данных обучающихся может осуществляться только сотрудниками ОУ, включенными в перечень лиц, имеющих доступ к персональным данным, обрабатываемым без использования средств автоматизации.

Действия по обработке персональных данных включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение), хранение и уничтожение персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.

3.9. В случае возникновения необходимости получения персональных данных обучающихся у третьей стороны, следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

3.10. Передача персональных данных обучающихся, равно как и поручение обработки персональных данных обучающихся, может осуществляться ОУ только при наличии предварительного согласия субъекта персональных данных (его законного представителя), либо при наличии иных правовых оснований, предусмотренных действующим законодательством Российской Федерации.

 

  1. Условия и порядок обработки персональных данных законных представителей обучающихся

 

    1. Персональные данные законных представителей обрабатываются ОУ в целях:

 

  • обеспечения исполнения функции, полномочий и обязанностей, возложенных законодательством Российской Федерации на организацию;
  • организации надлежащего оказания образовательных услуг населению;
  • соблюдение порядка и правил приема в образовательное учреждение;
  • организации учета обучающихся, нуждающихся в социальной поддержке и защите;

 

 

 

  • организации деятельности по обеспечению личной безопасности обучающихся.

 

4.2. В целях, указанных в пункте 4.1 настоящего Положения, могут обрабатываться следующие категории персональных данных законных представителей:

 

  • фамилия, имя, отчество;
  • сведения о документе, удостоверяющем личность;
  • ИНН (при необходимости);
  • СНИЛС (при необходимости);
  • сведения об образовании;
  • сведения о месте работы;
  • сведения о занимаемой должности;
  • фотоизображение (при необходимости);
  • сведения о контактном номере телефона;
  • сведения об адресе электронной почты;
  • иные категории персональных данных, обработка которых необходима, для организации качественного предоставления образовательных услуг населению.

 

4.3. Обработка специальных категорий персональных данных законных представителей не производится.

4.4. ОУ в процессе своей деятельности не осуществляет обработку биометрических персональных данных законных представителей.

4.5. Трансграничная передача персональных данных законных представителей, ОУ не осуществляется.

4.6. Правовыми основаниями обработки персональных данных законных представителей являются:

 

  1. Нормативные правовые акты Российской Федерации:
  • Федеральный закон Российской Федерации от 29.12.2012 № 273ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон Российской Федерации от 04.05.2011 № 99ФЗ «О лицензировании отдельных видов деятельности»
  • Постановление Правительства Российской Федерации от 28.10.2013 № 966 «О лицензировании образовательной деятельности»
  • иные нормативноправовые акты, в соответствии с которыми на Вашу организацию возлагаются обязанности по обработке персональных данных.

 

  1. Устав ОУ;

 

  1. Согласие на обработку персональных данных.

 

4.7. Обработка персональных данных законных представителей может осуществляться только сотрудниками ОУ, включенными в перечень лиц, имеющих доступ к персональным данным, обрабатываемым без использования средств автоматизации.

Действия по обработке персональных данных включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение), хранение и уничтожение персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.

 

 

 

4.9. Передача персональных данных законных представителей, равно как и поручение обработки персональных данных законных представителей, может осуществляться ОУ только при наличии предварительного согласия субъекта персональных данных, либо при наличии иных правовых оснований, предусмотренных действующим законодательством Российской Федерации.

 

  1. Условия и порядок обработки персональных данных контрагентов

 

5.1. Персональные данные контрагентов ОУ, обрабатываются в целях:

 

  • обеспечения исполнения функции, полномочий и обязанностей, возложенных законодательством Российской Федерации на ОУ;
  • заключения договоров гражданскоправового характера;
  • исполнения обязательств по договорам гражданскоправового характера.

 

5.2. В целях, указанных в пункте 5.1 настоящего Положения, могут обрабатываться следующие категории персональных данных контрагентов ОУ:

 

  • фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • реквизиты юридического лица или индивидуального предпринимателя;
  • ИНН;
  • адрес места жительства (регистрации);
  • адрес электронной почты;
  • контактный номер телефона.

 

5.3. ОУ в процессе своей деятельности не осуществляет обработку специальных категорий персональных данных контрагентов ОУ.

5.4. ОУ в процессе своей деятельности не осуществляет обработку биометрических персональных данных контрагентов ОУ.

5.5. Трансграничная передача персональных данных контрагентов,
ОУ не осуществляется.

5.6. Правовым основанием обработки персональных данных контрагентов могут являться:

 

  1. Нормативные правовые акты Российской Федерации:

 

  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Закон Российской Федерации от 07.02.1992 №23001 «О защите прав потребителей»;
  • Федеральный закон от 22.10.2004 № 125ФЗ «Об архивном деле в Российской Федерации»;
  • иные нормативноправовые акты, в соответствии с которыми на
    Общество возлагаются обязанности по обработке персональных данных.

 

  1. Устав ОУ;

 

  1. Договоры гражданско-правового характера, заключенные с субъектом персональных данных.

 

 

 

 

5.7. ОУ вправе осуществлять обработку персональных данных контрагентов в пределах сроков действия договоров, стороной, выгодоприобретателем или поручителем, по которым является субъект персональных данных.

Кроме того, после исполнения обязательств по договорам, заключенным с контрагентами, ОУ, руководствуясь положениями статьи 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и подпункта 8 пункта 1 статьи 23 Налогового кодекса Российской Федерации вправе осуществлять обработку персональных данных (обеспечивать их хранение) в течении 5 лет после истечения срока действия договора

5.8. Обработка персональных данных контрагентов может осуществляться только сотрудниками ОУ, включенными в перечень лиц, имеющих доступ к персональным данным, обрабатываемым без использования средств автоматизации.

Действия по обработке персональных данных включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

5.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение), хранение и уничтожение персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.

5.10. В случае возникновения необходимости получения персональных данных контрагентов у третьей стороны, следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

5.11. Передача персональных данных контрагентов, равно как и поручение обработки персональных данных контрагентов, может осуществляться ОУ только при наличии предварительного согласия субъекта персональных данных, либо при наличии иных правовых оснований, предусмотренных действующим законодательством Российской Федерации.

 

  1. Сроки хранения и обработки персональных данных

 

6.1. ОУ вправе осуществлять обработку персональных данных в пределах срока необходимого для достижения заранее определенных целей, с учетом сроков прямо предусмотренных действующим законодательством Российской Федерации, в том числе, Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

6.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

6.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет лицо, ответственное за организацию обработки персональных данных.

 

 

 

 

 

 

 

  1. Порядок уничтожения персональных данных при достижении целей обработки персональных данных или при наступлении иных законных оснований

 

7.1. В случае достижения цели обработки персональных данных ОУ обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ОУ) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ОУ).

7.2. Лицом, ответственным за организацию обработки персональных данных, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

 

  1. Рассмотрение запросов субъектов персональных данных или их представителей

 

8.1. Субъекты персональных данных, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных ОУ;
  • правовые основания и цели обработки персональных данных;
  • применяемые в ОУ способы обработки персональных данных;
  • наименование и место нахождения ОУ, сведения о лицах (за исключением работников ОУ), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, заключенного с ОУ или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
  • информацию об осуществленной или предполагаемой трансграничной передаче данных;
  • наименование образовательного учреждения или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ОУ, если обработка поручена или будет поручена такой организации или лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

 

8.2. Лица, указанные в пункте 8.1 настоящего Положения, вправе требовать от ОУ уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в пункте 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в пункте 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю при обращении либо при получении

 

 

 

запроса субъекта персональных данных или его представителя. При этом, запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в правоотношениях с ОУ, либо сведения, иным образом подтверждающие факт обработки персональных данных в ОУ подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. В случае если сведения, указанные в пункте 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ОУ или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. Субъект персональных данных вправе обратиться повторно в ОУ или направить повторный запрос в целях получения сведений, указанных в пункте 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

8.7. ОУ вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 настоящего Положения. Такой отказ должен быть мотивированным.

8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

  1. Лицо, ответственное за организацию обработки персональных данных

 

9.1. Лицо, ответственное за организацию обработки персональных данных назначается приказом ОУ.

9.2. Лицо, ответственное за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных, а также принятыми в соответствии с ним внутренними нормативными документами ОУ.

9.3. Лицо, ответственное за обработку персональных данных обязано:

  • организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ОУ от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения работников ОУ положения законодательства Российской

 

 

 

Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в ОУ;
  • в случае нарушения ОУ требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

 

9.4. Лицо, ответственное за обработку персональных данных вправе:

  • иметь доступ к информации, касающейся обработки персональных данных в ОУ;
  • привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ОУ, иных работников ОУ с возложением на них соответствующих обязанностей и закреплением ответственности.

9.5. Лицо, ответственное за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ОУ в соответствии с положениями законодательства Российской Федерации в области персональных данных.

 

  1. Заключительные положения

 

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

10.2. Разглашение персональных данных субъекта (распространения или их передача в адрес третьих лиц, в том числе, работникам ОУ, не имеющих к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта персональных данных, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами ОУ, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

10.3. Сотрудник ОУ, имеющий доступ к персональным данным и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба ОУ.

10.4. Сотрудники ОУ, имеющие доступ к персональным данным, виновные в незаконном разглашении или использовании персональных данных в корыстных целях или в целях иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со статьёй 183 Уголовного кодекса Российской Федерации.

Версия для печати

Средняя общеобразовательная школа № 35, г.Петрозаводск, 2025 г.

 

© Конструктор сайтов Nubex.ru
 
Наверх