Политика в отношении обработки персональн] обрабатываемых в информационных системах персональных данных
МБОУ «СОШ №7 г.Урус-Мартан»
1 ВВЕДЕНИЕ
1.1 Политика в отношении обработки персональных данных (далее - Политика),
обрабатываемых в информационных системах персональных данных (далее - ИСПДн) МБОУ «СОШ №7 г.Урус-Мартан» (далее - СОШ №7) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об
утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 10.07.2013 №582 «Об утверждении Правил размещения на офицальном сайте образовательной организации в информационно- телекоммуникативной сети «Интернет» и обновления информации об образовательной организации».
1.2 Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в СОШ №7.
1.3 Настоящая Политика раскрывает принципы, порядок и условия обработки персональных данных граждан Российской Федерации, иностранных граждан (далее - граждане) и лиц без гражданства в автоматизированных информационных системах СОШ №7 (далее - АИС).
1.4 Принципы, порядок и условия обработки персональных данных кадрового состава Школы, а также персональных данных лиц, обрабатываемых в процессе исполнения договорных обязательств, или обращающихся в СОШ №7 в процессе повседневной деятельности в настоящей Политике не рассматриваются и регламентируются внутренними нормативными документами СОШ №7.2 КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1 Перечень персональных данных, подлежащих защите в СОШ №7, формируется в соответствии с федеральным законодательством о персональных данных и утверждается приказом директора СОШ №7, устанавливающим принимаемые меры по защите персональных данных и ответственность должностных лиц. Персональные данные граждан и лиц без гражданства (любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) включены в Перечень сведений конфиденциального характера, утвержденный приказом директора СОШ №7. 2.2 В АИС обрабатываются персональные данные граждан и лиц без гражданства в связи с поступлением и выбытием из СОШ №7, занесением в информационные базы данных по видам предоставляемых услуг (образование и воспитание, медицинское обслуживание, питание, проезд в общественном транспорте, мониторинги качества образования), начислением заработной платы и выплатой пособий, уплатой налогов и сборов, ведением кадровых документов, проведением аттестации. 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1 Под обработкой персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1 Сроки обработки персональных данных ограничиваются сроками хранения документов в архивах в соответствии с федеральными законами от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации» и от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» 5. ПРАВА И ОБЯЗАННОСТИ 5.1 СОШ №7, как оператор АИС, обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами. 5.2 СОШ №7 обязана опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. 5.3 Право субъекта на доступ к его персональным данным определяется требованиями федеральных законов РФ 5.4 Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 26. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ- - - - - - - 6.1 Обработка персональных данных СОШ №7 осуществляется на основе принципов: законности и справедливости целей и способов обработки персональных данных; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям СОШ №7; соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении. 6.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. 7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1 для СОШ №7 предпринимает необходимые организационные и технические меры обеспечения безопасности персональных данных от или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. случайного 7.2 В целях координации действий по обеспечению безопасности персональных данных в СОШ №7 назначено лицо, ответственное за организацию обработки персональных данных. 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 8.1 Настоящая Политика является внутренним документом СОШ №7, является общедоступной и подлежит размещению на официальном сайте СОШ №7. 8.2 Настоящая Политика может быть изменена в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных или переутверждена при отсутствии изменений, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения приказом директора СОШ №7. 8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных. 8.4. Ответственность должностных лиц СОШ №7, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами СОШ №7.