I. Общие положения
1. Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами. являющимися государственными или муниципальными органами».
2. Цель данной Политики -— обеспечение прав граждан при обработке их персональных данных. и принятие мер от неправомерного или случайного доступа к ним, уничтожения. изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.
3. Муниципальное бюджетное общеобразовательное учреждение «Большетроицкая средняя общеобразовательная школа Шебекинского района Белгородской области» (далее -ОУ) собирает данные только в объеме, необходимом для достижения ниже названных целей.
4. Персональные данные могут обрабатываться только для целей, непосредственно - предоставления образовательных услуг;
- проведения олимпиад. консультационных семинаров;
- направления на обучение:
- направления работ сотрудников (учащихся) на конкурсы;
- дистанционного обучения:
- ведения электронного дневника и электронного журнала успеваемости;
- ведения сайта ОУ;
- автоматизации работы библиотеки;
- проведения мониторинга деятельности ОУ.
5. Передача третьим лицам персональных данных без письменного согласия не допускается.
6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
7. Сотрудники. в обязанность которых входит обработка персональных данных Субъекта. обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. а также настоящей Политикой.
8. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
9. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
10. Настоящая политика утверждается Директором ОУ и является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
II. Информация об операторе
Наименование: Муниципальное бюджетное общеобразовательное учреждение «Большетроицкая средняя общеобразовательная школа Шебекинского
района Белгородской области»
ИНН: 3120009160
КПП: 312001001
ЮРИДИЧЕСКИЙ АДРЕС: Белгородская область, Шебекинский район, с. Большетроицкое, ул. Чапаева, д.11
Тел./факс: 8 (47248) 62-4-43
На основании приказа Роскомнадзора № 150 сведения внесены в реестр операторов. осуществляющих обработку персональных данных (далее - Реестр), под регистрационным номером № 31-14-000643
III. Правовые основания обработки персональных данных
Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
- Конституцией Российской Федерации.
- Трудовым кодексом Российской Федерации.
- Гражданским кодексом Российской Федерации.
- Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции
- Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный закон от 29.12.2012 № 273-ФЗ (ред. от 13.07.2015) "Об образовании в Российской Федерации".
IV. Цели обработки персональных данных
1. Оператор обрабатывает персональные данные исключительно в следующих
целях:
- Исполнения положений нормативных актов.
- Принятия решения о трудоустройстве кандидата в ОУ.
- Заключения и выполнения обязательств по трудовым договорам. договорам гражданско-правового характера и договорам с контрагентами.
- Осуществления школьного режима.
- Предоставление отчетности в:
- Пенсионный фонд России. Государственное учреждение-Управление ПФР в городе Шебекино» (Юридический адрес: Российская Федерация. Белгородская область. г. Шебекино. ул. Ленина. д.4).
- Федеральной налоговой службе (Юридический адрес: Российская Федерация. Белгородская область, г. Шебекино. ул. Ленина, д. 20а).
- Отдел Военного комиссариата г. Шебекино (Юридический адрес: Российская Федерация, Белгородская область, г. Шебекино, ул. Набережная, д.12)
- Государственное учреждение — муниципальное отделение Фонда социального страхования РФ по городу Шебекино» (Юридический адрес: Российская Федерация. Белгородская область. г. Шебекино. пер. Свободы, д.21)
- Лицензирующим и контролирующим органам государственной власти и местного самоуправления.
- МКУ «Управление образования Шебекинского района» (Юридический адрес: Российская Федерация. Белгородская область. г. Шебекино. ул. Ленина, д.2)
- Департамент образования Белгородской области (Юридический адрес: Российская Федерация, г. Белгород, ул. Преображенская. д.80)
- Региональный цент оценки качества образования (Юридический адрес: Российская Федерация, г. Белгород, ул. Кутузова. д.19)
- Белгородский институт развития образования (Юридический адрес: Российская Федерация. г. Белгород. ул. Студенческая. д. 14)
- ОМВД России по г. Шебекино и Шебекинскому району (Юридический адрсс: Российская Федерация, Белгородская область, г. Шебекино, ул. Карла Маркса. д.3)
- КДНиЗзП (Юридический адрес: Российская Федерация, Белгородская область, г. Шебекино, ул. Карла Маркса. д.3)
- ОКУ "Шебекинский городской центр занятости населения" (Юридический адрес: Российская Федерация, Белгородская область, г. Шебекино. ул. Ленина. д.3)
- Управление социальной защиты населения администрации Шебекинского района (Юридический адрес: Российская Федерация, Белгородская область, г. Шебекино, ул. Ленина, д.10)
V. Категории обрабатываемых персональных данных, источники их получения
сроки обработки и хранения
1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
- Персональные данные сотрудников. а именно:
- фамилия, имя. отчество;
- сведения о документе удостоверяющий личность (наименование, номер и серия документа, кем и когда выдан);
- паспортные данные (номер и серия документа, кем и когда выдан):
- год рождения, месяц рождения, дата рождения и место рождения;
- почтовый адрес регистрации по месту жительства, контактный номер телефона;
- адрес фактического проживания;
- семейное положение, имущественное положение, социальное положение:
- образование, профессия;
- сведения о трудовом и общем стаже;
- сведения о доходах работника и доходах членов его семьи и имуществе, принадлежащем им на праве собственности;
- сведения о воинском учете;
- сведения о постановке на учёт в налоговом органе;
- сведения о постановке на учёт в пенсионном фонде Российской Федерации;
- Адрес фактического проживания работников.
2. Источники получения: субъекты персональных данных МБОУ «Большетроицкая СОШ».
3. Персональные данные родителей (законных представителей) обучающихся. а \
именно:
- Фамилии, имена. отчества родителей (законных представителей) обучающихся.
- Контактные телефоны.
4. Источники получения: субъекты персональных данных МБОУ «Большетроицкая
СОШ».
5. Персональные данные обучающихся. а именно:
1.Сведения личного дела обучающегося:
- фамилия, имя, отчество;
- дата рождения; ,
- ПОЛ;
- домашний адрес:
- фамилии. имена. отчества родителей (законных представителей), контактные
телефоны.
2. Сведения об учебном процессе и занятости Обучающегося:
- перечень изученных, изучаемых предметов и факультативных курсов;
- успеваемость. в том числе результаты текущего контроля успеваемости.
промежуточной и итоговой аттестации;
- данные о посещаемости уроков. причины отсутствия на уроках;
- поведение Обучающегося:
- награды и поощрения;
- расписание уроков:
- расписание звонков;
- содержание уроков. факультативных занятий;
- содержание домашних заданий;
- фамилии, имена, отчества педагогов, ведущих обучение.
6. Источники получения: субъекты персональных данных МБОУ «Большетроицкая СОШ».
7. Сроки обработки и хранения персональных данных определены в «Положение об обработке персональных данных в МБОУ «Большетроицкая СОШ».
VI. Основные принципы обработки, передачи и хранения персональных данных
1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных. указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
2. Оператор не осуществляет обработку биометрических персональных данных (сведения. которые характеризуют физиологические и биологические особенности человека. на основании которых можно установить его личность).
3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или философских убеждений, интимной жизни.
4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства. иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
VII. Сведения о третьих лицах, участвующих в обработке персональных данных
1. В целях соблюдения законодательства РФ. для достижения целей обработки. а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей — деятельности предоставляет персональные данные следующим организациям:
• Пенсионный фонд России. Государственное учреждение-Управление ПФР в
• городе Шебекино» (Юридический адрес: Российская Федерация. Белгородская область. г. Шебекино. ул. Ленина. д.4).
• Федеральной налоговой службе (Юридический адрес: Российская Федерация. Белгородская область, г. Шебекино. ул. Ленина, д. 20а).
• Отдел Военного комиссариата г. Шебекино (Юридический адрес: Российская Федерация, Белгородская область, г. Шебекино, ул. Набережная, д.12)
• Государственное учреждение — муниципальное отделение Фонда социального страхования РФ по городу Шебекино» (Юридический адрес: Российская Федерация. Белгородская область. г. Шебекино. пер. Свободы, д.21)
• Лицензирующим и контролирующим органам государственной власти и местного самоуправления.
• МКУ «Управление образования Шебекинского района» (Юридический адрес: Российская Федерация. Белгородская область. г. Шебекино. ул. Ленина, д.2)
• Департамент образования Белгородской области (Юридический адрес: Российская Федерация, г. Белгород, ул. Преображенская. д.80)
• Региональный цент оценки качества образования (Юридический адрес: Российская Федерация, г. Белгород, ул. Кутузова. д.19)
• Белгородский институт развития образования (Юридический адрес: Российская Федерация. г. Белгород. ул. Студенческая. д. 14)
• ОМВД России по г. Шебекино и Шебекинскому району (Юридический адрсс: Российская Федерация, Белгородская область, г. Шебекино, ул. Карла Маркса. д.3)
• КДНиЗзП (Юридический адрес: Российская Федерация, Белгородская область, г. Шебекино, ул. Карла Маркса. д.3)
• ОКУ "Шебекинский городской центр занятости населения" (Юридический адрес: Российская Федерация, Белгородская область, г. Шебекино. ул. Ленина. д.3)
• Управление социальной защиты населения администрации Шебекинского района (Юридический адрес: Российская Федерация, Белгородская область, г. Шебекино, ул. Ленина, д.10)
2. Оператор не поручает обработку персональных данных другим лицам без согласия субъекта персональных данных.
VIII. Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения. а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Назначением ответственных за организацию обработки персональных данных.
- Осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
- Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Учетом машинных носителей персональных данных.
- Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлением правил доступа к персональным данным. обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных. а также их ответственность, определяются в «Положении об обработке персональных данных в МБОУ «Большетроицкая СОШ» ).
IХ. Права субъектов персональных данных
1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных. в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения. предусмотренные настоящим Федеральным законом или другими федеральными законами.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами. в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Право на обжалование действий или бездействия оператора:
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Х. Ответственность за разглашение персональных данных и нарушение
1. ОУ ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
2. Каждый сотрудник ОУ. получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
3. ОУ обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную с помощью телефонной, телеграфной или почтовой СВЯЗИ.
4. Любое лицо может обратиться к сотруднику ОУ с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных
рассматриваются в течение тридцати рабочих дней с момента поступления.
5. Сотрудники ОУ обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к дисциплинарной ответственности.
ХI. Контактная информация
1. Ответственным за организацию обработки и обеспечения безопасности персональных данных в МБОУ «Большетроицкая СОШ» назначен секретарь ОУ Гончарова Марина Владимировна к.т. 8 (47248) 62-4-43
2.Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи. Информационных технологий и массовых коммуникаций (Роскомнадзор). Управление по защите прав субъектов персональных данных.
3. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Белгородской области
Почтовый адрес: 308007, г. Белгород, ул. Гагарина, д. ба
Телефон для справок: (4722) 34-18-00
ХII. Заключительные положения
1. Настоящая Политика разрабатывается ответственным за организацию обработки и обеспечения безопасности персональных данных в МБОУ «Большетроицкая СОШ» и утверждается директором ОУ.
2. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников ОУ. Контроль за соблюдением Политики осуществляет директор МБОУ «Большетроицкая СОШ».