Главная Написать нам Публичный доклад Карта сайта Вход
Версия для слабовидящих

Персональные данные

Раздел содержит документы школы, регламентирующие работу с персональными данными.

Политика в отношении обработки персональных данных сотрудников учреждения, а также обучающихся и (или) родителей (законных представителей), обрабатываемых в информационных системах МАОУ СОШ № 167 г. Екатеринбурга

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 Политика в отношении обработки персональных данных(далее – Политика), обрабатываемых в информационных системах  персональных данных (далее – ИСПДн) МАОУ СОШ № 167 (далее - Школа)  разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с изменениями на 29.07.2017 , постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в Школе.

 1.3. Настоящая Политика раскрывает принципы, порядок и условия обработки персональных данных граждан Российской Федерации, иностранных граждан (далее – граждане) и лиц без гражданства в автоматизированных информационных системах Школы (далее - АИС).

1.4. Принципы, порядок и условия обработки персональных данных кадрового состава Школы, а также персональных данных лиц, обрабатываемых в процессе исполнения договорных обязательств, или обращающихся в Школу в процессе повседневной деятельности в настоящей Политике не рассматриваются и регламентируются внутренними нормативными документами Школы.

1.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

1.6. Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

1.7. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

  1. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (далее – Субъекту). К персональным данным Субъекта, которые обрабатывает МАОУ СОШ № 167 (далее – Школа) относятся:

фамилия, имя, отчество;

адрес места жительства;

паспортные данные;

данные свидетельства о рождении;

контактный телефон;

результаты успеваемости и тестирования;

номер класса;

данные о состоянии здоровья;

данные страхового свидетельства;

данные о трудовой деятельности;

биометрические данные (фотографическая карточка)

иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг предоставляемых Учреждением, если ее обработка не запрещена законом.

  1. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Перечень персональных данных, подлежащих защите в Школе, формируется в соответствии с федеральным законодательством о персональных данных и утверждается приказом директора Школы, устанавливающим принимаемые меры по защите персональных данных и ответственность должностных лиц. Персональные данные граждан и лиц без гражданства (любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) включены в Перечень сведений конфиденциального характера, утвержденный приказом директора Школы.

3.2. В АИС обрабатываются персональные данные граждан и лиц без гражданства в связи с поступлением и выбытием из Школы, занесением в информационные базы данных, по видам предоставляемых услуг (образование и воспитание, медицинское обслуживание, питание, проезд в общественном транспорте, мониторинги  качества образования), начислением заработной платы и выплатой пособий, уплатой налогов и сборов, ведением кадровых документов, проведением аттестации. 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 Под обработкой персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью учреждения, в частности для:

  • предоставления образовательных услуг;
  • проведения олимпиад, консультационных семинаров;
  • направления на обучение;
  • направления работ сотрудников (учащихся, воспитанников) на конкурсы;
  • дистанционного обучения;
  • ведения электронного дневника и электронного журнала успеваемости;
  • ведения сайта ОО;
  • автоматизации работы библиотеки;
  • проведения мониторинга деятельности школы.

МАОУ СОШ № 167 собирает данные только в объеме, необходимом для достижения выше названных целей.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовым основание для обработки персональных данных являются следующими нормативными правовыми актами РФ: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 02.09.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

Основанием для обработки персональных данных Субъекта является его Согласие на обработку персональных данных, полученное в письменном (заполненная субъектом персональных данных печатная форма обратной связи, отправленная посредством электронной связи, факсимильной или почтовой связи на почтовый адрес Школы, или в электронном виде (подтверждение субъектом персональных данных согласия на обработку его данных, указанное при заполнении формы на Сайте Школы).

  1. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сроки обработки персональных данных ограничиваются сроками хранения документов в архивах в  соответствии с федеральными законами  от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации» и от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»

  1. ПРАВА И ОБЯЗАННОСТИ

7.1. Школа, как оператор АИС, обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

7.2. Школа обязана опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

7.3. Право субъекта на доступ к его персональным данным определяется требованиями федеральных законов РФ.

7.4. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.5. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к Школе как оператору АИС (Приложение № 1).

Школа как оператор АИС рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

В случае обнаружения неточности в сведениях, содержащих персональные данные граждан, субъект персональных данных вправе требовать внесения изменений в свои персональные данные. (Приложение № 3).

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Школой осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Школы;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Школа как оператор АИС осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Школа выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

Школа как оператор АИС данных вправе передавать персональные данные Субъекта органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Школа как оператор АИС для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты меры:

назначены лица, ответственные за организацию обработки персональных данных;

применены организационные и технические меры по обеспечению безопасности персональных данных;

сотрудники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Оператора по вопросам обработки персональных данных;

реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос, который может быть также направлен в форме электронного документа и подписан электронной подписью на school167_ekt@mail.ru на почтовый адрес Школы: 620057,г. Екатеринбург, ул. Фрезеровщиков, 84а, в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Согласно ст. 21 № 152-ФЗ, персональные данные должны быть актуализированы Школой как оператором АИС, если подтвержден факт неточности персональных данных, подтвержден факт неправомерности обработки.

Персональные данные подлежат уничтожению при достижении целей их обработки и в случае отзыва субъектом персональных данных согласия на их обработку, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иное не предусмотрено иным соглашением между оператором и субъектом персональных данных. Школа как оператор АИС не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или иными федеральными законами.

  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1.    Школа предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

11.2.    В целях координации действий по обеспечению безопасности персональных данных в Школе назначено лицо, ответственное за организацию обработки персональных данных.

  1. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Школа ответственна за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.

Каждый сотрудник школы, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.

Учреждение обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную с помощью телефонной, телеграфной или почтовой связи.

Любое лицо может обратиться к сотруднику школы с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.

Сотрудники школы обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к дисциплинарной ответственности.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1.    Настоящая Политика является внутренним документом Школы, является общедоступной и подлежит размещению на официальном сайте Школы.

13.2.    Настоящая Политика может быть изменена в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных или пере утверждена при отсутствии изменений, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения приказом директора Школы.

            Действующая редакция находится на странице сайта Школы по адресу:

http://xn--167-5cd3cgu2f.xn--80acgfbsl1azdqr.xn--p1ai/info/2041

13.3.    Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

13.4.    Ответственность должностных лиц Школы, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Школы.