х.им. Крупской. Красноармейский район

Имя  
Эл. почта  
Сообщение  

 

Адрес:

 

Краснодарский край, Красноармейский район, х. Крупской, ул. Народная 59А

 

тел./факс 8(86165) 93792

 

E-mail: tetrashool14@yandex.ru

х.им. Крупской. Красноармейский район

Защита персональных данных

Политика
муниципального бюджетного общеобразовательного учреждения
СОШ №14
в отношении обработки персональных данных, к сведениям
о реализуемых требованиях к защите персональных данных

  1. Общие положения

Настоящая Политика в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных(далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О

персональных данных» в МБОУ СОШ №14 (далее – образовательного учреждения).

  1. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в образовательном учреждении.
  2. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
  1. Основные понятия
    В настоящей Политике используются следующие основные понятия:
  1. Субъект персональных данных образовательного учреждения — физическое лицо, являющееся работником образовательного учреждения, обучающимся, воспитанником, родителем (законным представителем) несовершеннолетних обучающихся, воспитанников, лицом, состоящим в договорных и (или) иных гражданско-правовых отношениях с образовательным учреждением.
  2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  4. Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • Принципы и цели обработки персональных данных
    Центр образования в своей деятельности по обработке персональных данных руководствуется следующими принципами:
    Обработка персональных данных осуществляется на законной и справедливой основе.
    Цели обработки персональных данных соответствуют полномочиям образовательного учреждения.
    Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
    Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
    Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
    Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
    Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
    Обработка персональных данных работников образовательного учреждения, обучающихся, воспитанников, родителей (законных представителей) несовершеннолетних обучающихся, воспитанников, лиц, состоящих в договорных и (или) иных гражданско-правовых отношениях с образовательным учреждением, осуществляется в целях осуществления образовательной деятельности, исполнения трудовых договоров, учета персональных данных работников, обучающихся, воспитанников, родителей (законных представителей) несовершеннолетних обучающихся, воспитанников образовательного учреждения, регистрации и обработки сведений, необходимых для реализации полномочий образовательного учреждения.
  1. Перечень мер по обеспечению безопасности персональных данных при их обработке
    Образовательное учреждение при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
    Назначением ответственного за организацию обработки персональных данных.
    Утверждением директором образовательного учреждения локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
    Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
    «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
    Ознакомлением работников образовательного учреждения, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
    Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687
    «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
    Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
    Учетом машинных носителей персональных данных.
    Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
    Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
    Сотрудники образовательного учреждения, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
  2. Заключительные положения
    Настоящая Политика утверждается директором образовательного учреждения.
    Политика обязательна для соблюдения и подлежит доведению до всех сотрудников образовательного учреждения.

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

 (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

  1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта
    персональных данных при наличии оснований, указанных в пунктах 2 — 11
    части 1 статьи 6
    части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
  2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или
    доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

КонсультантПлюс: примечание.

В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 02.07.2013) в случаях, если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная

квалифицированная электронная подпись.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

  1. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
  2. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
  3. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
  4. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в 
    пунктах 2 — 11 части 1 статьи 6части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом

(введена Федеральным законом от 25.07.2011 N 261-ФЗ)

Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по

обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

  1. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
  2. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
  3. Оператор обязан представить документы и локальные акты, указанные в 
    части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.