Политика обработки персональных данных

                     муниципальное бюджетное общеобразовательное учреждение

 "Ордена "Знак Почета" гимназия № 2 имени И.П. Павлова"

E-mail: gymnasion2@mail.ru Телефон/факс: +7 4912 25-47-89

                                                             Свидетельство о регистрации доменного имени сайта 

                                                                    

Политика обработки персональных данных

 

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

МУНИЦИПАЛЬНОГО БЮДЖЕТНОГО ОБЩЕОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ «ОРДЕНА «ЗНАК ПОЧЕТА» ГИМНАЗИЯ № 2 ИМЕНИ И.П. ПАВЛОВА»

Муниципальное бюджетное общеобразовательное учреждение «Ордена «Знак Почета» гимназия № 2 имени И.П. Павлова» осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученной лицензии на осуществление образовательной деятельности. Оказание образовательных услуг предполагает обработку и хранение персональных данных обучающихся и работников учреждения в автоматизированной информационной системе МБОУ «Гимназия № 2». В соответствии с действующим законодательством учреждение выполнило комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных.

Одна из приоритетных задач в работе учреждения - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года № 152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. Общие положения

1.1. Политика обработки персональных данных разработана в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.

1.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

в нормативные правовые акты в сфере персональных данных;

в локальные акты МБОУ «Гимназия № 2», регламентирующие организацию обработки и обеспечение безопасности персональных данных.

1.3. Термины и определения:

Персональные данные ? любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных ? любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных ? обработка персональных данных с помощью средств вычислительной техники.

Представление персональных данных ? действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных ? действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных ? действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных ? совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5. Нормативные ссылки

Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;

Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;

Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства Российской Федерации от 16.03.2009 № 228);

Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346);

Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).

Во исполнение настоящей Политики в МБОУ «Гимназия № 2» утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных работника, Положение о защите персональных данных обучающихся и иных субъектов персональных данных и иные локальные акты в сфере обработки и защиты персональных данных.

2. ОПИСАНИЕ ПОЛИТИКИ

2.1. Принципы, цели, содержание и способы обработки персональных данных

2.1.1. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В МБОУ «Гимназия № 2» осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.

2.1.2. МБОУ «Гимназия № 2» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

обучающихся гимназии;

воспитанников гимназии;

работников учреждения;

сотрудников и представителей сторонних образовательных учреждений;

лиц, являющихся соискателями на замещение вакантных должностей;

членов семей работников;

получателей алиментов от работников;

сотрудников юридических лиц и физические лица, представляющие интересы; лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является МБОУ «Гимназия № 2»);

2.1.3. МБОУ «Гимназия № 2» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

организация и осуществление комплекса мероприятий, включающих в себя предоставление образовательных услуг, в соответствии с лицензией на образовательную деятельность;

осуществление дистанционного взаимодействия с родителями (законными представителями) в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;

организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении МБОУ «Гимназия № 2»;

проведение тендеров; ведение договорной работы, связанной с основной деятельностью МБОУ «Гимназия № 2», в рамках возникновения, изменения и прекращения правоотношений между МБОУ «Гимназия № 2» и третьими лицами, а также оформление доверенностей на представление интересов МБОУ «Гимназия № 2»;

участие МБОУ «Гимназия № 2» в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;

выполнение МБОУ «Гимназия № 2» требований трудового законодательства, законодательства по учету труда и его оплаты, реализация МБОУ «Гимназия № 2» как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате работникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений;

организация обучения, повышения квалификации для сотрудников МБОУ «Гимназия № 2»,

выделение/подключение вычислительных средств, создание новых пользователей в информационных системах МБОУ «Гимназия № 2», предоставления доступа к ресурсам информационных систем МБОУ «Гимназия № 2», а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;

организация и осуществление в МБОУ «Гимназия № 2» внутреннего контроля качества образования и внутренних производственных процессов.

2.1.4. В МБОУ «Гимназия № 2» установлены следующие условия прекращения обработки персональных данных:

достижение целей обработки персональных данных и максимальных сроков хранения;

утрата необходимости в достижении целей обработки персональных данных;

представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

невозможность обеспечения правомерности обработки персональных данных;

отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

2.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

2.2.1. Обеспечение безопасности персональных данных в МБОУ «Гимназия № 2» достигается, в частности, следующими способами:

назначением ответственных лиц за организацию обработки персональных данных, права и обязанности которого,  определяются локальными актами;

осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами;

ознакомлением ответственных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников;

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учетом машинных (материальных) носителей персональных данных;

выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

2.2.2. Обязанности работников непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах МБОУ «Гимназия № 2».

2.3. Права субъектов персональных данных

2.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в МБОУ «Гимназия № 2». 

2.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

2.3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в МБОУ «Гимназия № 2». Учреждение рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.

3. ОТВЕТСТВЕННОСТЬ

3.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами МБОУ «Гимназия № 2» и договорами, регламентирующими правоотношения с третьими лицами.

Дата последнего обновления страницы 08.11.2018
Сайт создан по технологии «Конструктор сайтов e-Publish»