ПОЛИТИКА
в области обработки и защиты персональных данных
1. Общие положения
1.1 Муниципальное общеобразовательное учреждение «Средняя общеобразовательная школа №4» (далее – МОУ «СОШ №4»), осознает свою ответственность перед работниками, обучающимися, за сохранность их персональных данных (ПДн). Важнейшим условием реализации всех целей и задач деятельности МОУ «СОШ №4» является обеспечение необходимого и достаточного уровня защиты ПДн и информационной безопасности технологических процессов, в рамках которых они обрабатываются. Обеспечение защиты ПДн является одним из приоритетов образовательного учреждения.
1.2 Цель МОУ «СОШ №4» в области защиты персональных данных – это обеспечение в соответствии с законодательством Российской Федерации сбора, систематизации, обработки, уточнения (обновление, изменение), накопления, использования, распространения (в том числе передачу), обезличивания, хранения и защиты персональных данных работников, обучающихся, для оказания образовательных услуг, ведения кадрового и бухгалтерского учета.
1.3 Обработка информации, отнесенной к ПДн, и обеспечение ее защиты осуществляется в соответствии с требованиями следующих нормативных актов:
Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральный закон от 25.07.2011 №261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»;
Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании»;
Трудового кодекса РФ от 30.12.2001 №197-ФЗ;
Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказы Федеральной службы безопасности Российской Федерации
(ФСБ России) в области защиты информации и ПДн
Приказы Федеральной службы Российской Федерации по техническому и экспортному контролю (ФСТЭК России) в области защиты информации и ПДн.
1.4 Настоящая Политика определяет принципы, порядок и условия обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Цели обработки, субъекты, состав, категории, срок хранения и источники поступления персональных данных
2.1 Под персональными данными и их составом понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), определяемая законодательными и нормативными правовыми актами Российской Федерации, нормативными и распорядительными документами Минобрнауки России, Перечнем ПДн, обрабатываемых в МОУ «СОШ №4» и локальными актами МОУ «СОШ №4».
2.2 Под обработкой информации, содержащей ПДн, понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.3 Цели обработки, субъекты, состав, категории, срок хранения и источники поступления ПДн определяются Перечнем ПДн, разработанным с учетом требований законодательства РФ и утвержденным приказом директора МОУ «СОШ №4».
2.4 К обработке ПДн в МОУ «СОШ №4» допускаются работники, должностные инструкции которых предусматривают такую обработку, лица, определённые приказом директора МОУ «СОШ №4» нормативными правовыми актами Российской Федерации.
3. Права и обязанности
3.1 Субъект ПДн в целях обеспечения защиты своих ПДн в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» за исключением случаев, предусмотренных данным Федеральным законом, имеет право:
на ознакомление с перечнем его ПДн, обрабатываемых в образовательном учреждении, и получение информации, касающейся обработки его ПДн;
требовать от МОУ «СОШ №4» уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
получить доступ к своим персональным данным (просмотр, изменение, уточнение) после, предоставления своих паспортных данных и положительно рассмотренной поданной им заявки в организации;
получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать действия или бездействия должностных лиц образовательного учреждения, осуществляющих обработку его ПДн, непосредственно пред руководством МОУ «СОШ №4»;
обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия при обработке его ПДн;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3.2 МОУ «СОШ №4» как оператор ПДн, имеет право:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении ПДн в случаях, предусмотренных законодательством;
использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
вносить изменения в настоящую Политику.
3.3 При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
Новая редакция Политики вступает в силу с момента ее размещения на сайте Учреждения, если иное не предусмотрено новой редакцией Политики.
4. Принципы и условия обработки персональных данных
Обработка персональных данных в МОУ «СОШ №4»
осуществляется на основе принципов:
законности целей и способов обработки ПДн;
соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе персональных данных;
соответствия способов обработки, объема и характера ПДн целям обработки персональных данных.
Действующая редакция хранится в месте нахождения муниципального общеобразовательного учреждения «Средняя общеобразовательная школа №4» по адресу: г. Вологда, ул. Советский проспект 120, электронная версия Политики – на сайте МОУ «СОШ №4» адресу: http://s10004.edu35.ru/
