МБОУ НОШ № 9
г. Сарапул, Удмуртская Республика
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Настоящий документ определяет политику (далее – Политика)  Муниципального бюджетного общеобразовательного учреждения «Начальная общеобразовательная школа № 9» (далее - МБОУ НОШ № 9)  в отношении обработки и обеспечения безопасности персональных данных.

     1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями п.2  статьи 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в МБОУ НОШ № 9.

    1.3. Целью настоящей Политики является реализация требований законодательства Российской Федерации в области обработки и защиты персональных данных (далее – ПДн) субъектов.

    1.4. Настоящая Политика определяет цели, принципы, порядок и условия обработки  персональных данных учащихся, работников и иных лиц, чьи персональные данные обрабатываются МБОУ НОШ № 9, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

    1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности МБОУ НОШ № 9  при обработке персональных данных.

    1.6. МБОУ НОШ № 9 до начала обработки ПДн осуществила уведомление уполномоченного органа по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн. МБОУ НОШ № 9 добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

    2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Правовой основой настоящей Политики в области обработки персональных данных является Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года, постановления Правительства РФ,  ФСТЭК России, Роскомнадзора, иные нормативно-правовые акты.

    2.2. Во исполнение настоящей Политики в МБОУ НОШ № 9 разрабатываются и утверждаются локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

    3. ПРИНЦИПЫ, ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ  ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. МБОУ НОШ № 9в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных».

    3.2. МБОУ НОШ № 9 осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

    Осуществление трудовых отношений.

    Осуществление образовательной деятельности.

    3.3. МБОУ НОШ № 9  в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Федерального закона 152-ФЗ «О персональных данных».

    Обработка персональных данных МБОУ НОШ № 9 осуществляется на основе принципов: 

    • осуществления на законной и справедливой основе;
    • соответствия целей обработки персональных данных полномочиям;
    • соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
    • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
    • ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
    • запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

                3.4. МБОУ НОШ № 9 установила следующие сроки и условия прекращения обработки ПДн:

    • 30 рабочих дней для сообщения оператором субъекту ПДн о наличии ПДн, относящихся к данному субъекту ПДн. В этот же срок оператор вправе подготовить мотивированный отказ, содержащий основание для отказа в предоставлении таких сведений;
    • в случае выявления, что персональные данные являются неполными, неточными или неактуальными, оператор обязан в течение семи рабочих дней внести в них изменения, т. е. необходимые достоверные сведения, и уведомить о соответствующих изменениях субъекта ПДн (его представителя) (п. 3 статьи 20 Федерального закона № 152-ФЗ);
    • в случае предоставления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие ПДн в срок, не превышающий 7 рабочих дней (п. 3 ст. 20 Федерального закона № 152-ФЗ);
    • в случае выявления неправомерной обработки ПДн по запросу субъекта ПДн (его представителя) либо уполномоченного органа по защите субъектов ПДн оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн с момента такого обращения или получения указанного запроса на период проверки (п. 1 ст. 21 Федерального закона № 152-ФЗ);
    • информация по запросу уполномоченного органа по защите прав субъектов ПДн, необходимая для осуществления деятельности данного органа, также должна быть представлена в течение 30 дней с даты получения запроса;
    • 30 рабочих дней срок для уничтожения ПДн/прекращения их обработки в случае отзыва согласия субъекта ПДн.

    Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

    МБОУ НОШ № 9 прекращает обработку персональных данных в следующих случаях:

    • при достижении цели обработки персональных данных;
    • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
    • при выявлении неправомерной обработки персональных данных;
    • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

     Уничтожение МБОУ НОШ № 9 персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

    3.5. МБОУ НОШ № 9 осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных. Обработка ПДн включает в себя:

    получение, сбор, систематизация, накопление, хранение, уточнение, использование, распространение (в том числе передачи: на бумажных и электронных носителях с использованием защищенных шифрованием каналов связи Информационно – коммуникационной сети «Интернет» в Управление образования, учреждения подведомственные Управлению образования, пенсионный фонд, медицинские учреждения, фонд социального страхования, прокуратуру, отдел внутренних дел, военный комиссариат, компании медицинского страхования), блокирование, уничтожение.

    3.6. МБОУ НОШ № 9 не осуществляет обработку биометрических персональных данных (сведений,  которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются МБОУ НОШ № 9 для установления личности).

    3.7. МБОУ НОШ № 9 не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

    3.8. МБОУ НОШ № 9 не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

    3.9. МБОУ НОШ № 9 могут быть созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.),  включаются в такие источники только с письменного согласия субъекта персональных данных.

    3.10. МБОУ НОШ № 9 не принимаются решения, порождающие юридические последствия в отношении субъектов ПДн или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.

    3.11 МБОУ НОШ № 9 осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.

    4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1. МБОУ НОШ № 9 при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    4.2. Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в МБОУ НОШ № 9  принимаются следующие меры:

    • назначается ответственный за организацию обработки персональных данных;
    • разрабатываются и внедряются локальные акты, определяющие правила обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушения таких правил;
    • применяются  организационные и технические меры по обеспечению безопасности  персональных данных при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн.;
    • осуществляется внутренний контроль соответствия обработки  персональных данных требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке  персональных данных и устранение последствий таких нарушений;
    • ознакомление работников МБОУ НОШ № 9, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, связанными с вопросами защиты информации,
    • обучение правилам обработки и защиты персональных данных (в том числе мероприятия по ознакомлению с положениями законодательства Российской Федерации в области персональных данных, с требованиями к защите персональных данных, документами, определяющими политику МБОУ НОШ № 9  в отношении обработки персональных данных, локальными актами  по вопросам обработки персональных данных);
    • осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона РФ №152-ФЗ от 27.07.2006 г. «О персональных данных»;

    4.3. В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:

    • определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • определяются уровни защищенности персональных данных;
    • осуществляется учет машинных носителей персональных данных;
    • принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
    • производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

    4.4. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются  локальными актами МБОУ НОШ № 9 по вопросам обработки и обеспечения безопасности персональных данных.

    5. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1 Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПДн, установлены Федеральным  законом от 27.07.2006   № 152-ФЗ «О персональных данных» и «Должностной инструкцией ответственного за организацию обработки персональных данных» МБОУ НОШ № 9.

    5.2. Назначение лица, ответственного за организацию обработки ПДн, и освобождение от указанных обязанностей осуществляется директором  из числа руководящих должностных лиц учреждения. При назначении лица, ответственного за  организацию обработки ПДн, учитываются полномочия, компетенция и личностные качества должностного лица, которые позволят ему надлежащим образом и в полном объеме реализовывать свои права и выполнять должностные обязанности.

    5.3.  К обязанностям данного лица отнесено:

    • осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства РФ о ПДн, в том числе требований к защите ПДн;
    • доведение до сведения работников оператора положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
    • организация приема и обработки обращений и запросов субъектов ПДн или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.

    6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    В соответствии с Федеральным Законом № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:

    6.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    6.2. Требовать перечень своих персональных данных, обрабатываемых МБОУ НОШ № 9 и источник их получения. 

    6.3. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.

    6.4. Требовать извещения МБОУ НОШ № 9  всех лиц, которым в рамках действующего законодательства РФ ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

    6.5. Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться в МБОУ НОШ № 9 для рассмотрения  жалоб и обращений. МБОУ НОШ № 9 рассматривает жалобы и обращения со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

    6.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных. 

    6.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

    6.7. Отозвать свое согласие на обработку своих персональных данных.

    7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    7.1. Настоящая Политика является общедоступным  документом и размещена на официальном сайте МБОУ НОШ № 9 (https://shkola9sarapul-r18.gosweb.gosuslugi.ru). Действующая редакция Политики в бумажном варианте хранится  в МБОУ НОШ № 9 по адресу: УР, г. Сарапул, ул. Комсомольская, 37

    7.2. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите  персональных данных, но не реже одного раза в три года.

    7.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом МБОУ НОШ № 9.

    7.4. Ответственность должностных лиц МБОУ НОШ № 9, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами МБОУ НОШ № 9.

    Политика конфиденциальности

    Политика в отношении организации обработки и обеспечения безопасности персональных данных
    Политика в отношении организации обработки и обеспечения безопасности персональных данных
    Скачать 471 КБ
    Скачать 471 КБ
    Положение об обработке и защите персональных данных
    Положение об обработке и защите персональных данных
    Скачать 471 КБ
    Скачать 471 КБ

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie