УТВЕРЖДАЮ
Директор школы:
О.В.Логинова
«1»_сентября 2020__ г
ПОЛИТИКА
обработки персональных данных
в МАОУ «Средняя школа п. Кулотино»
1. Общие положения
1.1. Настоящая политика обработки и защиты персональных дан-ных (далее – Политика) определяет цели сбора, правовые основания, условия и способы обработки персональных данных, права и обязанности оператора, субъектов персональных данных, объем и категории обраба-тываемых персональных данных и меры их защиты в МАОУ «Средняя школа п. Кулотино» (далее- МАОУ СШ п. Кулотино).
1.2. Локальные нормативные акты и иные документы, регламен-тирующие обработку персональных данных в МАОУ СШ п. Кулотино, разрабатываются с учетом положений Политики.
1.3. Действие Политики распространяется на персональные дан-ные, которые в МАОУ СШ п. Кулотино обрабатывает с использованием и без использования средств автоматизации.
1.4. В Политике используются следующие понятия:
– персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
– оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, само-стоятельно или совместно с другими лицами организующие и (или) осу-ществляющие обработку персональных данных, определяющие цели об-работки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
– обработка персональных данных – действие (операция) или со-вокупность действий (операций) с персональными данными с использова-нием и без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, измене-ние), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
– автоматизированная обработка персональных данных – обра-ботка персональных данных с помощью средств вычислительной техники;
– распространение персональных данных – действия, направлен-ные на раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определен-ному кругу лиц;
– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработ-ка необходима для уточнения персональных данных);
– уничтожение персональных данных – действия, в результате ко-торых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в ре-зультате которых уничтожаются материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной ин-формации определить принадлежность персональных данных конкретно-му субъекту персональных данных;
– информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
– трансграничная передача персональных данных – передача пер-сональных данных на территорию иностранного государства органу вла-сти иностранного государства, иностранному физическому лицу или ино-странному юридическому лицу.
1.5. МАОУ СШ п. Кулотино – оператор персональных данных – обязано:
1.5.1. Соблюдать конфиденциальность персональных данных, а именно не распространять персональные данные и не передавать их треть-им лицам без согласия субъекта персональных данных или его законного представителя, если иное не предусмотрено законодательством.
1.5.2. Обеспечить субъектам персональных данных, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено зако-нодательством.
1.5.3. Разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональ-ные данные.
1.5.4. Блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечить их блокирование или удаление.
1.5.5. Прекратить обработку и уничтожить персональные данные либо обеспечить прекращение обработки и уничтожение персональных данных при достижении цели их обработки.
1.5.6. Прекратить обработку персональных данных или обеспе-чить прекращение обработки персональных данных в случае отзыва субъ-ектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, вы-годоприобретателем или поручителем по которому является субъект пер-сональных данных, или иным соглашением между МАОУ СШ п. Кулотино и субъектом персональных данных.
1.6. МАОУ СШ п. Кулотино вправе:
1.6.1. Использовать персональные данные субъектов персональ-ных данных без их согласия в случаях, предусмотренных законодатель-ством.
1.6.2. Предоставлять персональные данные субъектов персональ-ных данных третьим лицам в случаях, предусмотренных законодатель-ством.
1.7. Работники, совершеннолетние учащиеся, родители несовер-шеннолетних учащихся, иные субъекты персональных данных обязаны:
1.7.1. В случаях, предусмотренных законодательством, предо-ставлять МАОУ СШ п. Кулотино достоверные персональные данные.
1.7.2. При изменении персональных данных, обнаружении оши-бок или неточностей в них незамедлительно сообщать об этом МАОУ СШ п. Кулотино
1.8. Субъекты персональных данных вправе:
1.8.1. Получать информацию, касающуюся обработки своих пер-сональных данных, кроме случаев, когда такой доступ ограничен феде-ральными законами.
1.8.2. Требовать от МАОУ СШ п. Кулотино уточнить персо-нальные данные, блокировать их или уничтожить, если персональные дан-ные являются неполными, устаревшими, неточными, незаконно получен-ными или не являются необходимыми для заявленной цели обработки.
1.8.3. Дополнить персональные данные оценочного характера за-явлением, выражающим собственную точку зрения.
1.8.4. Обжаловать действия или бездействие МАОУ СШ п. Куло-тино в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2. Цели сбора персональных данных
2.1. Целями сбора персональных данных МАОУ СШ п. Кулотино являются:
2.1.1. Организация образовательной деятельности по образова-тельным программам начального общего, основного общего и среднего общего образования в соответствии с законодательством и уставом МАОУ СШ п. Кулотино
2.1.2. Регулирование трудовых отношений с работниками МАОУ СШ п. Кулотино
2.1.3. Реализация гражданско-правовых договоров, стороной, вы-годоприобретателем или получателем которых является субъект персо-нальных данных.
2.1.4. Обеспечение безопасности.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных в МАОУ СШ п. Кулотино являются устав и нормативные правовые акты, для исполнения которых и в соответствии с которыми МАОУ СШ п. Ку-лотино осуществляет обработку персональных данных, в том числе:
– Трудовой кодекс, иные нормативные правовые акты, содержа-щие нормы трудового права;
– Бюджетный кодекс;
– Налоговый кодекс;
– Гражданский кодекс;
– Семейный кодекс;
– Закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».
3.2. Правовыми основаниями обработки персональных данных в также МАОУ СШ п. Кулотино являются договоры с физическими лицами, заявления (согласия, доверенности) учащихся и родителей (законных представителей) несовершеннолетних учащихся, согласия на обработку персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
4.1. МАОУ СШ п. Кулотино обрабатывает персональные данные:
– работников, в том числе бывших;
– кандидатов на замещение вакантных должностей;
– родственников работников, в том числе бывших;
– учащихся;
– родителей (законных представителей) учащихся;
– физических лиц по гражданско-правовым договорам;
– физических лиц, указанных в заявлениях (согласиях, доверенно-стях) учащихся и родителей (законных представителей) несовершеннолет-них учащихся;
– физических лиц – посетителей МАОУ СШ п. Кулотино
4.2. Специальные категории персональных данных МАОУ СШ п. Кулотино обрабатывает только на основании и согласно требованиям фе-деральных законов.
4.3. Биометрические персональные данные МАОУ СШ п. Кулоти-но не обрабатывает.
4.4. МАОУ СШ п. Кулотино обрабатывает персональные данные в объеме, необходимом:
– для осуществления образовательной деятельности по реализа-ции основных и дополнительных образовательных программ, обеспечения безопасности, укрепления здоровья учащихся, создания благоприятных условий для разностороннего развития личности, в том числе обеспечения отдыха и оздоровления учащихся;
– выполнения функций и полномочий работодателя в трудовых отношениях;
– исполнения сделок и договоров гражданско-правового характера, в которых МАОУ СШ п. Кулотино является стороной, получателем (выго-доприобретателем).
4.5. Содержание и объем обрабатываемых персональных данных в МАОУ СШ п. Кулотино соответствуют заявленным целям обработки.
5. Порядок и условия обработки персональных данных
5.1. МАОУ СШ п. Кулотино осуществляет сбор, запись, система-тизацию, накопление, хранение, уточнение (обновление, изменение), извле-чение, использование, передачу (распространение, предоставление, до-ступ), обезличивание, блокирование, удаление и уничтожение персональ-ных данных.
5.2. Получение персональных данных:
5.2.1. Все персональные данные МАОУ СШ п. Кулотино получа-ет от субъекта персональных данных, а в случаях, когда субъект персо-нальных данных несовершеннолетний, – от его родителей (законных пред-ставителей) либо, если субъект персональных данных достиг возраста 14 лет, с их согласия.
В случае, когда субъект персональных данных – физическое лицо, указанное в заявлениях (согласиях, доверенностях) учащихся и родителей (законных представителей) несовершеннолетних учащихся, МАОУ СШ п. Кулотино вправе получить персональные данные такого физического лица от учащихся, их родителей (законных представителей).
5.3. Обработка персональных данных:
5.3.1. МАОУ СШ п. Кулотино обрабатывает персональные дан-ные в следующих случаях:
– субъект персональных данных дал согласие на обработку своих персональных данных;
– обработка персональных данных необходима для выполнения МАОУ СШ п. Кулотино возложенных на него законодательством функ-ций, полномочий и обязанностей;
– персональные данные являются общедоступными.
5.3.2. МАОУ СШ п. Кулотино обрабатывает персональные дан-ные:
– без использования средств автоматизации;
– с использованием средств автоматизации в программах и ин-формационных системах: «1С: Зарплата и кадры», «Электронный днев-ник», «ПФДО».
5.3.3. МАОУ СШ п. Кулотино обрабатывает персональные дан-ные в сроки:
– необходимые для достижения целей обработки персональных данных;
– определенные законодательством для обработки отдельных ви-дов персональных данных;
– указанные в согласии субъекта персональных данных.
5.4. Хранение персональных данных:
5.4.1. МАОУ СШ п. Кулотино хранит персональные данные в те-чение срока, необходимого для достижения целей их обработки, а доку-менты, содержащие персональные данные, – в течение срока хранения до-кументов, предусмотренного номенклатурой дел, с учетом архивных сро-ков хранения.
5.4.2. Персональные данные, зафиксированные на бумажных но-сителях, хранятся в запираемых шкафах либо в запираемых помещениях, доступ к которым ограничен.
5.4.3. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которые опре-деляет политика безопасности данных средств автоматизации.
5.4.4. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персо-нальные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
5.5. Прекращение обработки персональных данных:
5.5.1. Лица, ответственные за обработку персональных данных в МАОУ СШ п. Кулотино прекращают их обрабатывать в следующих слу-чаях:
– достигнуты цели обработки персональных данных;
– истек срок действия согласия на обработку персональных дан-ных;
– отозвано согласие на обработку персональных данных;
– обработка персональных данных неправомерна.
5.6. Передача персональных данных:
5.6.1. МАОУ СШ п. Кулотино обеспечивает конфиденциальность персональных данных.
5.6.2. МАОУ СШ п. Кулотино передает персональные данные тре-тьим лицам в следующих случаях:
– субъект персональных данных дал согласие на передачу своих данных;
– передать данные необходимо в соответствии с требованиями за-конодательства в рамках установленной процедуры.
5.6.3. МАОУ СШ п. Кулотино не осуществляет трансграничную передачу персональных данных.
5.7. МАОУ СШ п. Кулотино принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, измене-ния, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных дан-ных, в том числе:
– издает локальные нормативные акты, регламентирующие обра-ботку персональных данных;
– назначает ответственного за организацию обработки персональ-ных данных;
– определяет список лиц, допущенных к обработке персональных данных;
– знакомит работников, осуществляющих обработку персональ-ных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
6.1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недосто-верных или незаконно полученных персональных данных МАОУ СШ п. Кулотино актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обра-ботку персональных данных персональные данные подлежат уничтоже-нию, если иное не предусмотрено договором, стороной, получателем (вы-годоприобретателем) по которому является субъект персональных дан-ных.
6.3. Решение об уничтожении документов (носителей) с персо-нальными данными принимает комиссия, состав которой утверждается приказом руководителя МАОУ СШ п. Кулотино.
6.4. Документы (носители), содержащие персональные данные, уничтожаются по акту о выделении документов к уничтожению. Факт уни-чтожения персональных данных подтверждается актом об уничтожении документов (носителей), подписанным членами комиссии.
6.5. Уничтожение документов (носителей), содержащих персо-нальные данные, производится путем сожжения, дробления (измельчения), химического разложения. Для уничтожения бумажных документов может быть использован шредер.
6.6. Персональные данные на электронных носителях уничтожа-ются путем стирания или форматирования носителя.
6.7. По запросу субъекта персональных данных или его законного представителя МАОУ СШ п. Кулотино сообщает ему информацию об об-работке его персональных данных.
