Политика обработки персональных данных
Политика в отношении обработки персональных обрабатываемых в информационных системах персональных данных
МБОУ «СОШ №2 с. Мартан-Чу»
1 ВВЕДЕНИЕ
1.1 Политика в отношении обработки персональных данных (далее - Политика),
обрабатываемых в информационных системах персональных данных (далее - ИСПДн) МБОУ«СОШ №2 с. Мартан-Чу» (далее - СОШ №7) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 №1119 «Обутверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 10.07.2013 №582 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно- телекоммуникативной сети «Интернет» и обновления информации об образовательной организации».
1.2 Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в МБОУ «СОШ №2 с. Мартан-Чу».
1.3 Настоящая Политика раскрывает принципы, порядок и условия обработки персональных данных граждан Российской Федерации, иностранных граждан (далее - граждане) и лиц без гражданства в автоматизированных информационных системах МБОУ «СОШ №2 с. Мартан-Чу» (далее - АИС).
1.4 Принципы, порядок и условия обработки персональных данных кадрового состава Школы, а также персональных данных лиц, обрабатываемых в процессе исполнения договорных обязательств, или обращающихся в МБОУ «СОШ №2 с. Мартан-Чу» в процессе повседневной деятельности в настоящей Политике не рассматриваются и регламентируются внутренними нормативными документами МБОУ «СОШ №2 с. Мартан-Чу».
2 КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Перечень персональных данных, подлежащих защите в СОШ №7, формируется в соответствии с федеральным законодательством о персональных данных и утверждается приказом директора СОШ №7, устанавливающим принимаемые меры по защите персональных данных и ответственность должностных лиц. Персональные данные граждан и лиц без гражданства (любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) включены в Перечень сведений конфиденциального характера, утвержденный приказом директора МБОУ «СОШ №2 с. Мартан-Чу».
2.2 В АИС обрабатываются персональные данные граждан и лиц без гражданства в связи с поступлением и выбытием из МБОУ «СОШ №2 с. Мартан-Чу», занесением в информационные базы данных по видам предоставляемых услуг (образование и воспитание, медицинское обслуживание, питание, проезд в общественном транспорте, мониторинги качества образования), начислением заработной платы и выплатой пособий, уплатой налогов и сборов, ведением кадровых документов, проведением аттестации.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Под обработкой персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1 Сроки обработки персональных данных ограничиваются сроками хранения документов в архивах в соответствии с федеральными законами от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации» и от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»
5. ПРАВА И ОБЯЗАННОСТИ
5.1 МБОУ «СОШ №2 с. Мартан-Чу», как оператор АИС, обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами. 5.2 МБОУ «СОШ №2 с. Мартан-Чу» обязана опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
5.3 Право субъекта на доступ к его персональным данным определяется требованиями федеральных законов РФ
5.4 Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Обработка персональных данных МБОУ «СОШ №2 с. Мартан-Чу» осуществляется на основе принципов: законности и справедливости целей и способов обработки персональных данных; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МБОУ «СОШ №2 с. Мартан-Чу»; соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 для МБОУ «СОШ №2 с. Мартан-Чу» предпринимает необходимые организационные и технические меры обеспечения безопасности персональных данных от или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. случайного
7.2 В целях координации действий по обеспечению безопасности персональных данных в МБОУ «СОШ №2 с. Мартан-Чу» назначено лицо, ответственное за организацию обработки персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Настоящая Политика является внутренним документом МБОУ «СОШ №2 с. Мартан-Чу», является общедоступной и подлежит размещению на официальном сайте СОШ №7.
8.2 Настоящая Политика может быть изменена в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных или переутверждена при отсутствии изменений, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения приказом директора МБОУ «СОШ №2 с. Мартан-Чу».
8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
8.4. Ответственность должностных лиц МБОУ «СОШ №2 с. Мартан-Чу», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МБОУ «СОШ №2 с. Мартан-Чу».