Муниципальное общеобразовательное учреждение Пушновская средняя общеобразовательная школа муниципального образования Кольский район Мурманской области

I. Общие положения 1.1. Настоящая политика в области обработки персональных данных в МОУ Пушновской СОШ (далее – Политика) характеризуется следующими признаками: - разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных; - является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных, и подлежит размещению на официальном сайте МОУ Пушновской СОШ. 1.2. Основные понятия, используемые в Политике: - персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); - оператор персональных данных (далее - Оператор) – МОУ Пушновская СОШ, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; - обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. 1.3. Положения настоящей Политики являются обязательными для исполнения всеми Работниками МОУ Пушновской СОШ, имеющими доступ к персональным данным 1.4. Права и обязанности субъекта 1.4.1. Права Субъекта: - на доступ к информации о самом себе; на определение форм и способов обработки персональных данных; - на отзыв согласия на обработку персональных данных; - ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия; - требовать изменение, уточнение, уничтожение информации о самом себе; - обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде; - на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения; - определять представителей для защиты своих персональных данных; - требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них. 1.4.2. Обязанности Оператора В целях обеспечения прав и свобод человека и гражданина школа при обработке персональных данных Субъекта обязано соблюдать следующие общие требования: - обработка персональных данных Субъекта может осуществляться исключительно в целях оказания законных услуг Субъектам; - персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта возможно получить только у третьей стороны, то Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работники школы должны сообщить Субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение; - Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия; - предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении Субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса Субъекта персональных данных или его представителя; - хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается школой, за счет его средств в порядке, установленном действующим законодательством РФ; - в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных школа обязано осуществить блокирование персональных данных на период проверки; - в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование; - в случае достижения цели обработки персональных данных школа обязана незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган; - в случае отзыва Субъектом согласия на обработку своих персональных данных школа обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Оператором и Субъектом. Об уничтожении персональных данных школа обязана уведомить Субъекта. II. Информация об Операторе 2.1. Наименование: Муниципальное общеобразовательное учреждение Пушновская средняя общеобразовательная школа муниципального образования Кольский район Мурманской области (МОУ Пушновская СОШ) 2.2. ИНН/КПП 510 503 00 80/510 501 001 2.3. Фактический адрес: 184321 Мурманская область, Кольский район, н.п. Пушной, ул. Центральная, д. 1а Телефон 8(81553)47-229 E-mail: psosh@mail.ru Адрес официального сайта в сети Интернет: http://www.shkolapushnoj.edusite.ru III. Цели сбора персональных данных 3.1. Цель данной Политики – обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 3.2. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью МОУ Пушновской СОШ. 3.3. МОУ Пушновская СОШ собирает данные только в объеме, необходимом для достижения выше названных целей. IV. Правовые основания обработки персональных данных 4.1. Политика Оператора в области обработки персональных данных определяется следующими основными нормативными правовыми актами РФ: - Конституцией Российской Федерации. - Трудовым кодексом Российской Федерации. - Гражданским кодексом Российской Федерации. - Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». - Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». - Постановление Правительства РФ от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» - Постановление Правительства РФ от 15.09.2008г. №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». - Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». - Постановление Правительства РФ от 06.07.2008г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». - Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Приказ ФСТЕК РФ от 15.02.2008). - Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (Приказ ФСБ РФ от 21.02.2008 №149/54-144). - Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, не составляющие государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (Приказ ФСБ РФ от 21.02.2008 г. № 149/6/6-662. - Приказ «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Приказ ФСБ РФ от 10.07.2014г. №378) 4.2. Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты: - Политика в отношении обработки персональных данных. - Положение об обработке и защите персональных данных работников, обучающихся и родителей (законных представителей). - Перечень лиц, допущенных к обработке персональных данных. - Перечень обрабатываемых персональных данных. - Письменное согласие субъектов персональных данных (работников) на обработку персональных данных. - Письменное согласие родителя (законного представителя) на обработку персональных данных обучающегося (несовершеннолетнего). - Письменное согласие субъектов персональных данных на обработку персональных данных (родителя или законного представителя ребенка). - Заявление субъекта об отзыве согласия на обработку персональных данных. V. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных 5.1. МОУ Пушновская СОШ обрабатывает персональные данные следующих объектов персональных данных: - обучающиеся; - родители (законные представители) обучающихся; - физические лица, состоящие (состоявшие) в трудовых отношениях с МОУ Пушновской СОШ; - физические лица, состоящие (состоявшие) в договорных и иных гражданско-правовых отношениях с МОУ Пушновской СОШ; - иные физические лица, чьи персональные данные обрабатываются МОУ Пушновской СОШ в соответствии с требованиями законодательства. 5.2. К персональным данным Субъекта, которые обрабатывает МОУ Пушновская СОШ, относятся: 5.2.1. Персональные данные работников: - фамилия имя отчество, возраст, дата и место рождения; - адрес места жительства и (или) места регистрации, телефонный номер (домашний, рабочий, мобильный), адрес электронной почты; - паспортные данные; - биометрические персональные данные (фото); - сведения о месте работы или учебы членов семьи; - сведения о воинском учете; - информация, содержащаяся в трудовой книжке; - сведения об образовании, квалификации, наличии специальных знаний и подготовки; - сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе на территории РФ; - сведения о заработной плате; - сведения о социальных льготах; - документы о повышении квалификации и переподготовки, аттестации, независимой оценки квалификации; - информация медицинского характера в случаях, предусмотренных законодательством РФ; - данные о наградах, поощрениях, почетных званиях; - информация об отпусках, командировках; - данные о наличии/отсутствии судимости. 5.2.2. Персональные данные учащихся и их законных представителей: - данные свидетельства о рождении (фамилия, имя, отчество, год, месяц, дата рождения, место рождения; серия, номер свидетельства о рождении, дата выдачи, кем и когда выдано); - паспортные данные учащихся, достигших 14 лет (фамилия, имя, отчество, серия, номер, дата выдачи, кем выдан, сведения о регистрации по месту жительства); - адрес по прописке и адрес фактического проживания; - результаты успеваемости, тестирования и аттестации; - данные полиса медицинского страхования, медицинская карта ребенка (информация медицинского характера в случаях, предусмотренных законодательством РФ); - биометрические данные; - сведения о занятиях во внеурочной деятельности; - сведения о родителях (законных представителях) обучающихся (фамилия, имя, отчество, адрес по прописке и адрес фактического проживания, паспортные данные (серия, номер, дата выдачи, кем выдан), место работы, должность, образование, социальное положение, жилищные условия, состав семьи несовершеннолетнего, контактные телефоны - домашний, рабочий); - иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг, предоставляемых МОУ Пушновской СОШ, если ее обработка не запрещена законом. 5.3. Оператор обрабатывает любые персональные данные работников, родителей (законных представителей) обучающихся, исключение: персональные данные специальных категорий: - о состоянии здоровья, когда это не связано с выполнением работы; - расовой и национальной принадлежности; - политических взглядах; - религиозных или философских убеждений; - интимной и частной жизни. VI. Порядок и условия обработки персональных данных 6.1. В МОУ Пушновской СОШ организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений. 6.2. Доступ к персональным данным в МОУ Пушновской СОШ имеют только те работники, кому это необходимо для исполнения должностных обязанностей. Работники, получающие доступ к персональным данным, назначаются приказом директора школы. Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных. Права, обязанности и ответственность работников, обрабатывающих персональные данные в школе, закрепляются в их трудовых договорах, должностных инструкциях. Они дают отдельное письменное обязательство о неразглашении конфиденциальных сведений. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения. 6.3. Все персональные данные Оператор получает только у Субъекта персональных данных. Оператор ведет обработку персональных данных Субъекта следующими способами: - неавтоматизированная обработка персональных данных; - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; - смешанная обработка персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта. 6.4. В случаях, предусмотренных законом, МОУ Пушновская СОШ обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях МОУ Пушновская СОШ предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений. 6.5. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование. При достижении целей обработки Оператор уничтожает персональные данные. Исключения: персональные данные должны храниться длительное время в силу требований нормативных правовых актов 6.6. Оператор передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом. VII. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным 7.1. МОУ Пушновская СОШ при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки. 7.2. МОУ Пушновская СОШ на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений. 7.3. В случае выявления неправомерной обработки персональных данных МОУ Пушновская СОШ в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных. 7.4. В случае достижения цели обработки персональных данных МОУ Пушновская СОШ прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. 7.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных МОУ Пушновская СОШ прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва. 7.6. МОУ Пушновская СОШ сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя МОУ Пушновская СОШ знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса. 7.7. МОУ Пушновская СОШ хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату и неправомерное использование

Название	Файл
Политика МОУ Пушновской СОШ в отношении обработки персональных данных работников школы, а также обучающихся и их законных представителей	Файл (PDF; 585Кб)
Приказ № 188 Об организации защиты персональных данных обучающихся и работников МОУ Пушновской СОШ	Файл (PDF; 153Кб)
Приказ № 189 О местах хранения персональных данных работников и обучающихся МОУ Пушновской СОШ	Файл (PDF; 166Кб)

Все персональные данные размещены с согласия субъекта(ов) на обработку персональных данных

Контент является обязательным к размещению

Информация, содержащаяся в разделе «Сведения об образовательной организации», однозначно идентифицируются как обязательный к размещению контент