1. Общие положения
1. Новая редакция Политики муниципального бюджетного общеобразовательного учреждения г.Мурманска "Средняя общеобразовательная школа № 43" в отношении обработки персональных данных (далее – Политика МБОУ г.Мурманска СОШ № 43) разработана в соответствии с требованиями:
- п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных),
- Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации",
- Постановления Правительства РФ от 21.03.2012 N 211 (ред. от 15.04.2019) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
- Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
- Письмом Минкомсвязи России от 10.04.2020 №ЛБ-С-088-8929.
1.2 Политика МБОУ г.Мурманска СОШ № 43 разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах учреждения.
1.3 Политика МБОУ г.Мурманска СОШ № 43 действует в отношении информации, которую учреждение (далее - Оператор) получает о субъекте персональных данных в процессе оказания государственных услуг в сфере образования или исполнения договорных обязательств.
1.4.Настоящая Политика МБОУ г.Мурманска СОШ № 43 определяет и конкретизирует:
- категории субъектов персональных данных,
- цели сбора и обработки Оператором персональных данных,
- сроки обработки Оператором персональных данных,
- порядок получения и условия обработки их персональных данных (с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну),
- права и обязанности Оператора и субъекта персональных данных,
- объем обрабатываемых персональных данных,
- механизм актуализации, исправления, удаления и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным,
- принципы и условия обработки персональных данных,
- доступ к персональным данным работников,
- обеспечение безопасности при работе с персональными данными.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами МБОУ г.Мурманска СОШ № 43 по защите конфиденциальной информации.
1.6. Во исполнение требований ч.2 ст. 18.1 Закона о персональных данных Оператор (МБОУ г.Мурманска СОШ № 43) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
1.7. Основные понятия, используемые в Политике МБОУ г.Мурманска СОШ № 43:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
1.1) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом; (в ред. Федерального закона от 30.12.2020 N 519-ФЗ). Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://sh43-murmansk-r47.gosweb.gosuslugi.ru/
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
12) Пользователь – любой посетитель веб-сайта https://sh43-murmansk-r47.gosweb.gosuslugi.ru/
1.8. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой и налоговый кодексы Российской Федерации;
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Устав МБОУ г. Мурманска СОШ № 43;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласия субъектов персональных данных на обработку их персональных данных.
2. Категории субъектов персональных данных
2.1 Перечень персональных данных, подлежащих защите в МБОУ г.Мурманска СОШ № 43, формируется в соответствии с федеральным законодательством о персональных данных.
2.2 Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных, учреждение обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные руководителя, необходимые для отражения в отчетных документах о деятельности школы в соответствии с требованиями федеральных законов, нормативных документов комитета по образованию администрации города Мурманска, Министерства образования и науки Мурманской области и иных нормативных правовых актов;
- персональные данные руководителя или сотрудника юридического лица, являющегося клиентом или контрагентом МБОУ, необходимые для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;
- персональные данные работников и бывших работников МБОУ, необходимые для выполнения своих обязательств в рамках договорных отношений с работниками и для выполнения требований законодательства Российской Федерации;
- персональные данные граждан, обращающихся в МБОУ г.Мурманска СОШ № 43 в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации»;
- персональные данные граждан, посещающие сайт МБОУ г.Мурманска СОШ № 43 по адресу https://sh43-murmansk-r47.gosweb.gosuslugi.ru в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации»;
- персональные данные обучающихся и родителей (законных представителей) обучающихся, необходимые школе для оказания государственных услуг в сфере образования или для выполнения своих обязательств в рамках договорных отношений, в соответствии с требованиями законодательства Российской Федерации.
3. Цели сбора и обработки Оператором персональных данных
3.1. Цель обработки персональных данных Пользователя:
- информирование Пользователя посредством отправки электронных писем;
-предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://sh43-murmansk-r47.gosweb.gosuslugi.ru/ .
3.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания. Обработка персональных данных и иных данных (информация) Пользователя сайта может осуществляться с использованием метрической программы (Яндекс.Метрика) и использованием файлов cookie.
Cookie — небольшой фрагмент данных, который отправляется сервером и хранится на устройстве (компьютере, планшете, мобильном телефоне и пр.) Пользователя сайта.
Персональные данные и иные данные (информация) Пользователя сайта могут собираться и использоваться при помощи сервиса Яндекс.Метрика (далее – сервис), который использует файлы cookie. Сервис принадлежит Обществу с ограниченной ответственностью «ЯНДЕКС» (далее – Яндекс), зарегистрированному по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16.
Яндекс обрабатывает указанную информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика.
Со всей необходимой информацией о сервисе, в том числе об условиях использования сервиса пользователь может ознакомиться непосредственно на сайте Яндекса.
3.2. Оператор осуществляет обработку персональных данных для:
|
1. Цель обработки: организация образовательной деятельности по образовательным программам начального общего, основного общего и среднего общего образования, дополнительным общеобразовательным программам |
||||
|
Категории |
Персональные данные |
Специальные |
||
|
Перечень данных |
фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография, видео); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об успеваемости обучающегося и другие сведения, образующиеся в процессе реализации образовательной программы; иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров, исполнения норм законодательства в сфере образования |
Сведения о состоянии здоровья |
||
|
Категории субъектов |
Обучающиеся, их родители (законные представители) |
|||
|
Способы обработки |
Автоматизированная обработка и без средств автоматизации, в том числе: получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных; внесения персональных данных в журналы, реестры и информационные системы и документы школы. |
|||
|
Сроки обработки |
В течение срока реализации образовательной программы |
|||
|
Сроки хранения |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
|||
|
Порядок уничтожения |
В соответствии с Порядком уничтожения и обезличивания персональных данных Школы в зависимости от типа носителя персональных данных |
|||
|
2. Цель обработки: выполнения функций и полномочий работодателя в трудовых отношениях, в том числе обязанностей по охране труда |
||||
|
Категории данных |
Персональные данные |
Специальные |
Биометрические |
|
|
Перечень данных |
фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства иные персональные данные, указанные в резюме, оставленные на сайте https://sh43-murmansk-r47.gosweb.gosuslugi.ru |
Сведения о состоянии здоровья |
Изображение на фото и видеозаписи, полученных с камер наблюдения |
|
|
Категории субъектов |
Работники, кандидаты на работу (соискатели), пользователи сайта https://sh43-murmansk-r47.gosweb.gosuslugi.ru, откликнувшиеся на вакансию |
|||
|
Способы обработки |
Автоматизированная обработка и без средств автоматизации, в том числе: получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных; внесения персональных данных в журналы, реестры и информационные системы и документы Школы |
|||
|
Сроки обработки |
В течение срока действия трудового договора. Для кандидатов – в течение срока, необходимого для рассмотрения кандидатуры и заключения трудового договора |
|||
|
Сроки хранения |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе в составе личных дел – 50 лет |
|||
|
Порядок уничтожения |
В соответствии с Порядком уничтожения и обезличивания персональных данных Школы в зависимости от типа носителя персональных данных |
|||
|
3. Цель обработки: реализация гражданско-правовых договоров, стороной, выгодоприобретателем или получателем которых является школа |
||||
|
Категории данных |
Персональные данные |
|||
|
Перечень данных |
фамилия, имя, отчество; паспортные данные; адрес регистрации и (или) фактического проживания; контактные данные; индивидуальный номер налогоплательщика; номер расчетного счета; номер банковской карты; иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров |
|||
|
Категории субъектов |
Контрагенты, партнеры, стороны договора |
|||
|
Способы обработки |
Автоматизированная обработка и без средств автоматизации, в том числе: получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных; внесения персональных данных в журналы, реестры и информационные системы и документы Школы |
|||
|
Сроки обработки |
В течение срока, необходимого для исполнения заключенного договора |
|||
|
Сроки хранения |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
|||
|
Порядок уничтожения |
В соответствии с Порядком уничтожения и обезличивания персональных данных Школы в зависимости от типа носителя персональных данных |
|||
|
4. Цель обработки: обеспечение безопасности |
||||
|
Категории данных |
Персональные данные |
|||
|
Перечень данных |
фамилия, имя, отчество; паспортные данные; адрес регистрации и (или) фактического проживания; контактные данные |
|||
|
Категории субъектов |
Посетители Школы |
|||
|
Способы обработки |
Автоматизированная обработка и без средств автоматизации, в том числе: получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных; внесения персональных данных в журналы, реестры и информационные системы и документы Школы |
|||
|
Сроки обработки |
В течение периода нахождения посетителя на территории Школы |
|||
|
Сроки хранения |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе минимум 30 дней в отношении записей камер видеонаблюдения |
|||
|
Порядок уничтожения |
В соответствии с Порядком уничтожения и обезличивания персональных данных Школы в зависимости от типа носителя персональных данных |
|||
|
5. Цель обработки: Установление обратной связи, включая направление уведомлений и запросов. |
||||
|
Категории данных |
Персональные данные |
|||
|
Перечень данных |
имя, фамилия, отчество (при наличии); номер телефона; адрес электронной почты; иные персональные данные, оставленные на сайте https://sh43-murmansk-r47.gosweb.gosuslugi.ru |
|||
|
Категории субъектов |
Пользователи сайта https://sh43-murmansk-r47.gosweb.gosuslugi.ru |
|||
|
Способы обработки |
Смешанная (автоматизированная и неавтоматизированная), включая сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. |
|||
|
Сроки обработки |
Срок обработки определяется достижением цели, срок хранения составляет 5 лет. |
|||
4. Сроки обработки Оператором персональных данных
4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документам.
4.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
4.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
4.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора sc43-murm@mail.ru с пометкой «Актуализация персональных данных».
4.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора sc43-murm@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
4.6. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
4.7. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5. Права и обязанности Оператора и субъекта персональных данных
5.1 Основные права и обязанности Оператора.
5.1.1 Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.1. 2 Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных.
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
5.2 Основные права и обязанности субъекта персональных данных.
5.2.1 Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
- на осуществление иных прав, предусмотренных законодательством РФ.
5.2.1 Субъект персональных данных обязан:
1) предоставлять Оператору достоверные данные о себе;
2) сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Порядок получения и условия обработки персональных данных
6.1 Все персональные данные МБОУ г.Мурманска СОШ № 43 получает от самого субъекта персональных данных. В случаях, когда субъект персональных данных несовершеннолетний – от его родителей (законных представителей) либо с их согласия, если субъект персональных данных достиг возраста 14 лет. В случае, когда субъект персональных данных – физическое лицо, указанное в заявлениях (согласиях, доверенностях и т. п.) обучающихся и родителей (законных представителей) несовершеннолетних обучающихся, образовательная организация может получить персональные данные такого физического лица от обучающихся, родителей (законных представителей) обучающихся.
6.2 Оператор сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
6.3 Документы, содержащие персональные данные, создаются путем:
- копирования оригиналов документов;
- внесения сведений в учетные формы;
- получения оригиналов необходимых документов.
6.4 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.5 Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.6 Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.7 К обработке персональных данных допускаются только те работники Оператора, которые назначены приказом по учреждению.
6.8 Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
6.9 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.10 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.11 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.12 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.13 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных данных, включающих в себя:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
7. Объем обрабатываемых персональных данных
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой МБОУ г.Мурманска СОШ № 43.
7.2. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
7.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
8. Актуализация, исправление, удаление и уничтожение
персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст.14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
8.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
8.3 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.4 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.6 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8.9 Уничтожение персональных данных проходит путем их удаления с сайта https://sh43-murmansk-r47.gosweb.gosuslugi.ru. При уничтожении персональных данных становится невозможным восстановить содержание персональных данных на сайте Оператора https://sh43-murmansk-r47.gosweb.gosuslugi.ru
Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание.
Уничтожение персональных данных на бумажных носителях осуществляется путем сжигания или измельчения в бумагорезательной машине на мелкие части, исключающих возможность последующего восстановления информации.
9. Принципы и условия обработки персональных данных
9.1 Обработка персональных данных Оператором осуществляется на основе принципов:
- Обработка персональных данных осуществляется на законной и справедливой основе.
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.;
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.3. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10. Доступ к персональным данным работников
10.1 Внутренний доступ к персональным данным работников (работники учреждения).
10.1.1. Доступ к персональным данным работников учреждения разрешен только должностным лицам, имеющим право получать эти данные, для выполнения своих служебных обязанностей.
10.1.2 Список должностных лиц учреждения, имеющих право получать персональные данные работников (с указанием объема таких данных), утверждается приказом руководителя учреждения.
10.1.3 Информация о персональных данных работников учреждения (в т.ч. личные дела) выдается на рабочие места только руководителю учреждения, заместителям руководителя, делопроизводителю (секретарю).
10.1.4 Доступ к работе с электронными системами баз данных, содержащими информацию о персональных данных работников учреждения, должен быть ограничен и определяться служебными обязанностями работников учреждения.
10.1.5 Должностные лица, получающие и работающие с персональными данными работников, обязаны соблюдать режим конфиденциальности.
10.2. Внешний доступ к персональным данным работников (другие организации и граждане).
10.2.1. Передачу персональных данных работников учреждения другим организациям, учреждениям и гражданам осуществляет руководитель организации только при наличии письменного согласия работника, за исключением случаев, предусмотренных законодательством.
10.2.2. Персональные данные работников учреждения передаются другим организациям, учреждениям и гражданам только в том объеме, который необходим для выполнения конкретной задачи (функции).
10.2.3. Без письменного согласия работников персональные данные о них предоставляются в местное отделение Пенсионного фонда, Фонд социального страхования, Фонд обязательного медицинского страхования и другие органы в порядке, определенном законодательством.
11. Обеспечение безопасности персональных данных
11.1. МБОУ г.Мурманска СОШ № 43 предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
11.2. В целях координации действий по обеспечению безопасности персональных данных в МБОУ г.Мурманска СОШ № 43 назначено ответственное лицо за обеспечение безопасности персональных данных.
11.3 Документы, содержащие персональные данные работников учреждения хранятся в соответствующих делах в запирающихся шкафах (сейфах).
11.4 Сотрудникам учреждения, работающим с документами, содержащими персональные данные работников, запрещается оставлять их на рабочем столе или оставлять шкафы (сейфы) с данными документами незапертыми в случае выхода из рабочего помещения.
11.5. В конце рабочего дня все документы, содержащие персональные данные работников, должны быть убраны в шкафы (сейфы).
11.6. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках учреждения.
11.7 Передача информации, содержащей сведения о персональных данных работников учреждения, по телефону запрещается.
11.8 Выдача работникам учреждения документов, связанных с их трудовой деятельностью (копий приказов о приеме на работу, переводах на другую работу, увольнении с работы; выписок из трудовой книжки, справок о месте работы, заработной плате, периоде работы в организации и др.), осуществляется уполномоченным на выдачу таких документов по устному (либо письменному) требованию работника.
11.9 Справки о заработной плате, месте работы и периоде работы в учреждении выдаются работнику под подпись в соответствующем журнале учета выдачи справок.
11.10. Выдача документов, связанных с трудовой деятельностью работника, его родственникам или коллегам запрещена.
12. Заключительные положения
12.1 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sc43-murm@mail.ru.
12.2 В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://sh43-murmansk-r47.gosweb.gosuslugi.ru/policy/
*Принято с учётом мнения родителей (законных представителей) и обучающихся.
