Защита персональных данных

 

Утверждаю
Директор МБОУ «Гимназия №1» Р.И. Шишкина
Приказ от №  122/12 от «29» августа  2014

Политика оператора в отношении обработки персональных данных муниципального бюджетного общеобразовательного учреждения «Гимназия №1»

1. ВВЕДЕНИЕ

  Настоящий документ определяет Политику муниципального бюджетного общеобразовательного учреждения «Гимназия №1» (далее – МБОУ «Гимназия №1») как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.1 Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 года  № 152 — ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»,  постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении требований к защите персональных данных, осуществляемой без использования средств автоматизации, постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами».
1.2 Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах МБОУ «Гимназия №1».
1.3 Политика действует в отношении информации, которую МБОУ «Гимназия №1» получает о субъекте персональных данных в процессе предоставления услуг или исполнении договорных обязательств.

1.4 Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников МБОУ «Гимназия №1» и иных лиц, чьи персональные данные обрабатываются образовательной организацией, с целью обеспечения защиты прав и свобод человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами образовательной организации по защите конфиденциальной информации.

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Перечень персональных данных, подлежащих защите в МБОУ «Гимназия №1», формируется в соответствии с законодательством о персональных данных.
2.2 Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных, образовательная организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

   персональные данные работника, необходимые оператору (руководителю образовательной организации и (или) уполномоченному им лицу) в связи с трудовыми отношениями, возникающими между работником и работодателем (руководителем образовательной организации);

   персональные данные обучающегося, необходимые оператору (руководителю образовательной организации и (или) уполномоченному им лицу) в связи с отношениями, возникающими между родителями (законными представителями) обучающегося и образовательной организацией (руководителем образовательной организацией);

   персональные данные иных контрагентов, необходимые для выполнения обязательств в рамках договорных отношений и выполнения требований законодательства Российской Федерации;

   персональные данные граждан, обращающихся в МБОУ «Гимназия №1» в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации».

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 МБОУ «Гимназия №1» осуществляет обработку персональных данных в следующих целях:
осуществления деятельности, предусмотренной Уставом МБОУ «Гимназия №1», действующим законодательством Российской Федерации;
заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом МБОУ «Гимназия №1»;
организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
работой с обращениями граждан в соответствии с Регламентом Правилами рассмотрения запросов субъектов персональных данных или их представителей.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.
4.2. В МБОУ «Гимназия №1» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в МБОУ «Гимназия №1» данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 В целях обеспечения защиты своих персональных данных субъект персональных данных в соответствии с Законом № 152-ФЗ за исключением случаев, предусмотренных данным Федеральным законом, имеет право:
на получение сведений об операторе, о месте его нахождения, наличии у него персональных данных, относящихся к нему (т.е. субъекту персональных данных), а также на ознакомление с такими данными;
требование от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
получение при обращении или запросе информации, касающейся обработки его персональных данных.
5.2. МБОУ «Гимназия №1», как оператор персональных данных обязан:
безвозмездно предоставлять субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных;
вносить в персональные данные субъекта необходимые изменения;
уничтожать или блокировать соответствующие персональные данные при предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
уведомлять субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах;
в случае выявления неправомерной обработки персональных данных, оператор обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора;
в случае, если обеспечить правомерность обработки персональных данных невозможно, оператор обязан уничтожить такие персональные данные или обеспечить их уничтожение;
уведомлять субъекта персональных данных или его законного представителя об устра-нении допущенных нарушений или об уничтожении персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если иное не предусмотрено договором, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством РФ;
уведомить субъекта персональных данных об уничтожении его персональных данных.
5.3 Оператор не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ.

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных МБОУ «Гимназия №1» осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МБОУ «Гимназия №1»;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. МБОУ «Гимназия №1» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2. Перечень основных проводимых мероприятий по защите информации в МБОУ «Гимназия №1» включает в себя следующее:

разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников МБОУ «Гимназия №1» знакомят под роспись; 

обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;

обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.

7.3. В целях координации действий по обеспечению безопасности персональных данных в МБОУ «Гимназия №1» назначено ответственное лицо за обеспечение безопасности персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика является внутренним документом МБОУ «Гимназия №1», общедоступной и подлежит размещению на официальном сайте МБОУ «Гимназия №1».
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится по адресу: http://гимназия1.рф
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных.
8.4. Ответственность должностных лиц МБОУ «Гимназия №1», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МБОУ «Гимназия №1».

Приказ МБОУ «Гимназия №1″ № 122/12 от 29.08.2014 «Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных«

Согласие на обработку персональных данных, полученных через форму обратной связи сайта