Приложение № 1
к приказу МБОУ СО Ш №17 им. ИЛ.Козыр я пос. Шаумянского от 27.11.2015
ПОЛИТИК А
муниципального бюджетного общеобразовательного учреждения «Средняя общеобразовательная школа № Г/ имени И .Л .Козыря пое. Шаумянского» в области обработки и защиты персональных данных
I. Общие положения
!. Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных». Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом « О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Цель данной Политики - обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.
3. Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 17 имени И.Л.Козыря пос. Шаумянского» (далее Школа) собирает данные только в объеме, необходимом для достижения ниже названных целей.
4. 1 lepcona и.ные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью школы, в частности для:
предоставления образовательных УСЛУГ;
- проведения олимпиад, консультационных семинаров:
- направления на обучение;
!П!!р:т юпи:1 паб< >,• сотрудников (учаипг-'ся) на ко1!i-."\ рсы:
- Оценко й эффективност и принимаемы х мер по обеспечени ю безопасност и персональны х данных до ввода в эксплуатаци ю информационно й системы персональны х данных .
-Учето м машинны х носителей персональны х данных .
- Выявление м фактов несанкционированног о доступа к персональны м данным и принятием соответствующих мер.
Восстановление м персональны х данных, модифицированны х или уничтоженны х вследствие несанкционированног о доступа к ним .
- Установление м правил доступа к персональны м данным , обрабатываемы м в информационно й системе персональны х данных, а также обеспечение м регистраци и и учета всех действий , совершаемы х е персональным и данным и в информационно й системе персональны х данных .
- Ко 1 пр о л ем за принимаемым и мерам и по обеспечени ю безопасност и персональны х данных и уровнем защищенност и информационны х систем персональны х данных .
2. Обязанност и должностны х лиц, осуществляющи х обработку и защиту персональных данных, а также их ответственность , определяются в «Положении об обработк е персональны х данных в МБОУ COLLI №1 7 им. И.JI.Козыря пое. Шаумянского
IX. Права субъектов персональных данных
1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать прелусмотренные законом меры по защите своих прав.
2. Субъект персональных данных имеет право па получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
• ноли и применяемые оператором способы обработки персональных данных;
наименование г. место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют -IOCTVII к персональным данным пли которым мог\'т быть раскрыты персональные данные на основании
договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения:
- порядок осуществления субъектом персона зьных данных прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя. отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому липу:
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательнои и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государс тва и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими 11 ерс он ал ь и ы м и да н н ыми;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
•• обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской
Фезе рI аппи о т рI а нI с п"ортно й безопасности, в :елях обеспечения .УСТОЙЧИВОГ О И безопасного фI у- нкциони!ровани я
транс nop'i но го комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от ano n незаконного вмешательства.
4. 11раво на обжалование действии или бездействия оператора:
- Нел и еубъекч персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убыт ков и (или) компенсацию морального вреда в судебном порядке.
X. Ответственность за разглашение персональных данных и нарушение
1. Школа ответственна за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
2. Каждый сотрудник Школы, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
3. Школа обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную с помощью телефонной, телеграфной или почтовой связи.
4. Любое лицо может обратиться к сотруднику Школы с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваю тся в течение тридцати рабочих дней с момента поступления.
5. Сотрудники Школы обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований нас тоящей поли тики, привлекаются к дисциплинарной ответственности.
Контактная информация
! . Ответственны м за организаци ю обработк и и обеспечени я безопасност и персональны х данных в МБО У COLLI Л1'17 им. И.Л.Козыря нос. Шаумяиского назначе н учител ь информатик и Темирчев а А.Р.
2. Уполномоченны м органо м п>- защите прав субъектов персональны х данных является Федеральна я служба по надзору в сфере связи, информационны х технологи и и массовых коммуникаци й (Роскомнадзор), Управление по защите прав субъектов персональны х данных .
3. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ставропольском}' краю
XII. Заключит ельные положения
1. . Настояща я Политик а разрабатываетс я ответственны м за организаци ю обработк и и обеспечени я безопасност и персональны х данных в МБОУ COI.II №17 им. И.Л.Козыря пое. Шаумя некого и утверждаетс я директоро м МБО У COLLI №1 7 им. И.Л.Козыря пос. Шаумя некого
2. . Настояща я Политик а обязательн а для соблюдени я и подлежит доведени ю до всех сотруднико в Школы . Контроль за соблюдение м Политик и осуществляе т директо р МБО У COLLI №1 7 им. И.Л.Козыря нос.
!Уаумянского
- дистанционного обучения;
- ведения электронного дневника и электронного журнала успеваемости;
- ведения сайта школы;
- автоматизации работы библиотеки;
- проведения мониторинга деятельности школы.
5. Передача третьим лицам персональных данных без письменного согласия не допускается.
6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
7. Сотрудники, в обязанность которых входи i обработка персональных данны.: Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
8. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с з а к о и о д ате л ь ст в о м.
9. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее. несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
10. Настоящая политика утверждается Директором школы и является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
2. Информаци я об опера горе
1 Iаименова н не: м у н и и и п а л ь н ос б ю л. же гно е общ е об ра з о в а те л ь н о е v ч р еж д е н и е «С ре д и я я общеобразовательна я школ а Л1« 1 7 имен и И.Л.Козыр я пос . Шаумянского »
ЮРИДМЧГСКИ И АДРЕС : Ставропольский край. Георгиевский район, нос. ШАУмянский, УЛ. Комсомольская J
III. Правовые основании обработки персональных данных
Политик а Оператор а в области обработк и персональны х данных определяется в соответстви и со следующим и нормативным и правовым и актам и РФ:
- Конституцие й Российско й Федерации .
- Трудовым кодексом Российско й Федерации .
- Граждански м кодексом Российско й Федерации .
- Федеральны м законо м от 19.12.2005 № 160-ФЗ «О ратификаци и Конвенци и Совета Европы о защите физических лиц при автоматизированно й обработ ке персональны х данных» .
- Федеральны м законо м от 27.07.200 6 № 152-ФЗ « О персональны х данных» .
- Федеральны м законо м от 27.07.200 6 Л2 149-ФЗ «Об информации , информационны х технология х и о з а щ и те и н ф о рм ац и и ».
Федеральны й закон от 29.12.201 2 N 273-Ф 3 (ред. от 13.07.2015 ) "Об образовани и в Российско й Федерации " (с изм. и доп., вступ. в силу с 24.07.2015).
4. Цели обработки персональных данных
1 . Операто р обрабатывае т персональны е данные исключительн о в следующих целях:
- Исполнени я положени й нормативны х актов.
- 11ринят ия решени я о трудоустройств е кандидата Школы.
-Заключени я и выполнени я обязательст в по трудовым договорам , договора м гражданско-правовог о характера и договора м с контрагентами .
- Осуществлени я школьного режима .
-Предоставлени е платны х услуг .
- 11редоставлени е отчетност и в:
] I с 1 i с 1 i oi п I ы й фонд России. ! ое\ даре твепное учреждение-Управлени е 11ФР в городе Георгиевско е (Юридически й адрес: Российска я Федерация , 357Н20, Ставропольски й край. г.Георгиевск, ул. ( .)!."; ябрьска;]).
Федерально й налогово й служб е (Юридически й адрес: Российска я Федерация , 357820 , Ставропольски й край, г.Георгиевск, ул. Калинина) .
Отде л Военног о комиссариат а 357820 , Ставропольски й край, г.Георгиевск, ул. Пушкин а Отделени е Фонд а социальног о страхования Р Ф 357820 , Ставропольски й край. г.Георгиевск.
Лицензирующи м и контролирующи м органа м государственно й власти и местного самоуправления .
• Министерств о образовани я и молодёжно й политик и СК .
• Отде л образовани я администраци и ГМ Р СК Едины й учетны й цент р
• Цент р по обслуживани ю МО У и отдел а образовани я АГМ Р СК
• СКИПКР О
ОВ Д по г.Георгиевск у и Георгиевском у район у КД Н п о Георгиевском у район )
Цент р занятост и
ПМП К районног о и краевог о значени я
V. Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения
В информационны х системах персональны х данных Оператор а обрабатываютс я следующие категории персональных данных :
1. f Еерсопальные данные сотрудников , а именно :
1. Фамилия , имя, отчество ;
2. . Да та, месяц, год рождения ; 3 . Мест о рождения ;
4. . Домашни й адрес;
5. . Семейное , социально е и имущественно е положение ; 6. Образовани е и специальность :
7. Профессия :
8 1 !о лжи ость:
9. . Сведени я об аттестации , квалификации ;
10. Доходы ;
11.11 о мер а банковски х расчетны х счетов;
12. Сведени я о социальны х льготах .
12. Справка, выданная органами МВ Д России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию).
14. Паспортны е данные ;
1(з. Информаци я о воинской обязанности ;
1 7 . Данны е страховог о полис а обязательног о пенсионног о страхования ; 1 8. Трудова я книжка ;
19. Трудово й и общи й стаж ;
20. Данны е о предыдущи х места х работы ; 2 1. Фотография ;
22. Адре с электронно й почты ;
23. Санитарна я книжка ;
24. Телефо н (домашний , сотовый) ;
25. Фамилия , имя отчество, дата рождения , мест о учёб ы и работ ы членов семьи.
2 . Источник и получения : субъект ы персональны х данны х М Б О У С О Ш № 1 7 им . И . JT. К о з ы р я и о с . Ill а у м si н е к о г о
3 . Персональны е данны е учредителей , а именно : 1. Фамилия , имя, отчество.
2. Образовани е и специальность . 3. Телефон .
А. Адрес электронно й почты.
4 . Источник и получения : субъекты персональны х данных учредителя.
Персональны е данные кандидатов , а именно :
] . Фамилия , имя, отчество.
2 . Дата , месяц, год рождения . 3 . Мест о рождения .
4 . Адрес .
.У Семенное , социально е и имущественно е положение . 6. Образовани е и специальность .
7. Профессия .
8. . Паспортны е данные .
9. . Информаци я о воинско й обязанности .
10. Данны е см pax о во го полис а обязательног о пенсионног о страхования .
1 1. Трудово й п общи й стаж.
12. Данны е о предыдущи х местах работы.
13. Санитарна я книжка .
6. . Источник и получения : субъекты персональны х данных кандидаты на должность МБО У COLLI
JN«1 7 им. И.Л.Козыря пос. Шаумянского
7. . Персональны е данные родителей (законных представителей) учащихся, а именно :
1. Фамилия , имя, отчество .
2. . Дата , месяц, год рождени я 3 . Мест о рождени я
4. . Адрес .
5. . Семейное , социально е и имущественно е положение . 6 . Статус.
7. Образовани е и специальность . 8. Профессия .
9. . Должность .
10. Заработна я плата (оклад, премии, надбавки).
1 1. Номер а банковски х расчетны х счетов.
12. Сведени я о социальны х льготах.
13. СУДИМОСТ И И пли нелично < бязательем в но исполнительны м листам.
14. 1 [аспортны е данные .
15. Адрееэлектронно й почты.
16. Телефо н (домашний , сотовый) .
1 7 . Фамилия , имя отчество , дат а рождени я детей .
8. . Источник и получения : еубъокт ы персональны х данны х МБО У СОЕЛ №1 7 им. (I.Л.Козыр я пос.
Шаумя некого
9. . Персональны е данные учащихся, а именно :
1. . Фамилия , имя, отчество .
2. . Дата, месяц, гол рождени я 3 . Национальност ь
4 . Мест о рождени я 5 . Адрес .
6 . Семейное , социально е и имущественно е положение . 7. Образование .
8 . Номер а банковски х расчетны х счетов.
9 . Данны е страховог о полис а обязательног о пенсионног о страхования .
10. Сведени я о социальны х льготах.
1 1. Паспортны е данны е или свидетельств а о рождении .
13. Адре с электронно й почты.
14. Телефо н (домашний , сотовый) .
15. Результат ы успеваемост и и тестирования ;
16. О состояни и здоровья . 1 7. Фотография .
10. Источник и получении : субъект ы персональны х данны х МБО У COLLI „V»17 им, П.Л.Козыри пос. Ш а у ми некого
П. Срок и обрабогк н н храпении персональны х данны х определен ы в Положени е об обработк е персональны х данны х и МБО У СО Ш №1 7 им. И.Л.Козыр я пос. Шауминског о
VI. Основные принципы обработки, передачи и хранения персональных данных
1 . Операто р в своей деятельност и обеспечиваем соблюдени е принципо в обработк и персональны х
данных, указанных в ст. 5 Федеральног о закона 152-ФЗ «О персональны х данных» .
2 . Операто р не осуществляе т обработк у биометрически х персональны х тайных (сведения , которые
характеризую т физиологически е и биологически е особенност и человека, на основани и которых можно установит ь его личность) .
3. . Операто р не выполняе т обработк у специальны х категори й персональны х данных, касающихс я расовой , политически х взглялов. религиозны х или философски х убеждений , интимно й жизни .
4. Операто р не производи! трансграничну ю (на территори ю иностранног о государства органу власти инос транного государства, иностранному физическом у лицу или иностранном у юридическом у лицу) передачу персональн ых дан н ых.
УН. Сведения о третьих лицах, участвующих в обработке персональных данных
1. В целях соблюдени я законодательств а РФ, для достижени я целей обработки , а также в интереса х и с согласи я субъектов персональны х данных Операто р в ходе своей деятельност и предоставляе т персональны е данные следующим организациям :
Пенсионны й фонд России. Государственно е учреждение-Управлени е ПФ Р в городе Георгиевске» (Юридически й адрес: Российска я Федерация , 357820 , Ставропольски й край, г.Георгиевск, ул.
Октябрьская) .
Федерально й налоговой служб е (Юридически й адрес: Российска я Федерация , 357820 , Ставропольски й край. г.Георгиевск. ул. Калинина) .
Отде л Военног о комиссариат а 357820 , Ставропольски й край, г.Георгиевск, ул. Пушкин а Отделени е Фонд а социальног о страхования РФ 357820 , Ставропольски й край, г.Георгиевск,
Лицензирующи м и кон тролирующи м органа м государственно й власти и местного самоуправления . Министерств о образовани я и молодёжно й политик и СК.
Отде л образовани я администраци и ПМР С К Нл! ш ы й У чет и I ,j Н uei п о
Цент р по обслуживани ю МО У и отдел а образовани я АГМ Р С К
• СКИПКР О
ОВ Д по г.Георгиевск у и Георгиевском у район у КД Н п о Георгиевском у район у
Цент р занятост и
ПМГ1 К районног о и краевог о значени я
3 . Операто р не поручает обработк у персональны х данных другим лицам без согласия субъекта персональных данных.
VITT. Мор ы по обеспечени ю безопасности персональны х данны х при их обработк е
1 . Операто р при обработк е персональны х данны х принимае т все необходимы е правовые , организационны е и технически е меры для их зашиты от неправомерног о или случайног о доступа, уничтожения , изменения , блокирования , копирования , предоставления , распространения , а такж е о т иных неправомерны х действи й в отношени и них. Обеспечени е безопасност и персональны х данны х достигается , в частности , следующим и способами :
- Назначение м ответственны х за организаци ю обработк и персональны х данных .
- Осуществление м внутреннег о контрол я и аудита соответстви я обработк и персональны х данных
Федеральном у закону от 27.07.200 6 ЛЗз 152-ФЗ «О персональны х данных» и приняты м в соответстви и с ним нормативны м правовы м актам , требования м к защите персональны х данных, локальны м актам .
- Ознакомление м работнико в Оператора , непосредственн о осуществляющи х обработк у персональны х данных , е положениям и законодательств а Российско й Федераци и о персональны х данных, в том числе с требованиям и к защите персональны х данных, локальным и актам и в отношени и обработк и персональны х данных, и обучение м указанны х сотрудников .
- Определение м \ гроз безопасност и персональны х данных при их обработ ке в информационны х системах персональны х да иных.
- Применение м организационны х и технически х мер но обеспечени ю безопасност и персональны х данны х при их обработк е в информационны х системах персональны х данных, необходимы х для выполнени я требовани и к защите персональны х данных .