Политика в отношении обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ
1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
2. Настоящая Политика в отношении обработки и защиты персональных данных в МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова (далее - Политика):
  1. Раскрывает основные категории персональных данных, обрабатываемых МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова, цели, способы и принципы обработки персональных данных, права и обязанности МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова при обработке персональных данных, права субъектов персональных данных.
  2. Является общедоступным документом, декларирующим концептуальные основы деятельности МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова при обработке персональных данных.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sh71-irkutsk-r138.gosweb.gosuslugi.ru/
4. Доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
5. Информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
6. Несанкционированный доступ (НСД) - доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т.д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организациях путём изменения (повышения, фальсификации) своих прав доступа.
7. Носитель информации - любой материальный объект или среда, используемый для хранения или передачи информации.
8. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова.
9. Обезличивание персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
10. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11. Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) или пользователю веб-сайта https://sh71-irkutsk-r138.gosweb.gosuslugi.ru/ .
12. Пользователь – любой посетитель веб-сайта https://sh71-irkutsk-r138.gosweb.gosuslugi.ru/
13. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
14. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
15. Специальные категории персональных данных - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
16. Субъект персональных данных (субъект) - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
17. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
18. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ:
1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова;
2. Субъект персональных данных вправе требовать от МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
5. Субъект персональных данных вправе обжаловать действия или бездействие МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

ОСНОВНЫЕ ОБЯЗАННОСТИ МБОУ Г. ИРКУТСКА СОШ № 71 ИМ. Н.А. ВИЛКОВА:
1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;
2. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
4. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику);
6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
7. Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;
8. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
9. Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N152-ФЗ «О персональных данных».
10. Настоящая Политика Оператора в отношении обработки персональных данных, применяется также ко всей информации, которую Оператор может получить о посетителях веб-сайта https://sh71-irkutsk-r138.gosweb.gosuslugi.ru/

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова осуществляет обработку персональных данных.
2. Обработка персональных данных в МБОУ г. Иркутска СОШ № 71 имени Н.А. Вилкова осуществляется в соответствии со следующими правовыми основаниями:
3. Статьей 24 Конституция Российской Федерации от 25.12.1993;
4. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
5. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
6. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
7. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
8. Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);
9. Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
10. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
11. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
12. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
13. Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
14. Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
15. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
16. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
17. Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
18. Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
19. Постановление Правительства России от 10.07.2013 г. № 582 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно телекоммуникационной сети «Интернет» и обновления информации об образовательной организации»;
20. Постановление Правительства РФ от 15.08.2013 г. № 706 «Об утверждении Правил оказания платных образовательных услуг»;
21. Приказ Министерства образования и науки Российской Федерации от 22 января 2014 г. №32 «Порядок приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования»;
22. Приказ Министерства образования и науки Российской Федерации от 8 апреля 2014 г. N293 "Об утверждении Порядка приема на обучение по образовательным программам дошкольного образования"
23. Приказ Министерства здравоохранения и социального развития РФ от 12 апреля 2011 г. №302-н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»;
24. Приказ Министерства здравоохранения и социального развития РФ №241 от 03.07.2000 «Об утверждении «Медицинской карты ребенка для образовательных учреждений»;
25. Приказ Министерства здравоохранения Российской Федерации от 21 декабря 2012 года N1346н «О Порядке прохождения несовершеннолетними медицинских осмотров, в том числе при поступлении в образовательные учреждения и в период обучения в них»
26. Приказ Министерства образования и науки Российской Федерации от 7 апреля 2014 г. № 276 «об утверждении порядка проведения аттестации педагогических работников организаций, осуществляющих образовательную деятельность»
27. Уставные документы Оператора;
28. Договоры, заключаемые между Оператором и субъектом персональных данных;
29. Заявления (согласия, доверенности) учащихся и родителей (законных представителей) несовершеннолетних учащихся
30. Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

ЦЕЛИ СБОРА, ОБРАБОТКИ И ХРАНИНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов, учебных процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
3. К целям обработки персональных данных Оператора относятся:
  1. Организация образовательной деятельности по образовательным программам начального, основного общего и среднего общего образования в соответствии с законодательством и уставом школы;
  2. Заключение, исполнение и прекращение гражданско-правовых договоров;
  3. организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
  4. ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
  5. исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР, СФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
  6. заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1. Для обработки персональных данных в МБОУ г. Иркутска СОШ № 71 имени Н.А. Вилкова определены следующие категории субъектов:
  1. МБОУ г. Иркутска СОШ № 71 имени Н.А. Вилкова персональные данные работников.
  2. Персональные данные родственников работников.
  3. Персональные данные бывших работников.
  4. Персональные данные кандидатов на замещение вакантных должностей.
  5. Обучающиеся на уровне начального общего образования, основного общего образования и среднего общего образования МБОУ г. Иркутска СОШ № 71 имени Н.А. Вилкова.
  6. Родители (законные представители) обучающихся на уровне начального общего образования, основного общего образования и среднего общего образования МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова.

1. Специальные категории персональных данных школа обрабатывает только на основании и согласно требованиям федеральных законов.
2. Биометрические персональные данные Оператор не обрабатывает.
3. Содержание и объем обрабатываемых персональных данных Субъектов соответствует целям обработки персональных данных и указаны в п. 6 настоящей Политики.
4. В рамках обработки персональных данных работников обрабатываются следующие категории персональных данных:
  1. фамилия, имя, отчество (в т.ч. предыдущие)
  2. паспортные данные или данные документа, удостоверяющего личность,
  3. дата рождения,
  4. место рождения,
  5. гражданство,
  6. отношение к воинской обязанности и иные сведения военного билета и приписного удостоверения,
  7. данные документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке,
  8. данные документов о подтверждении специальных знаний,
  9. данные документов о присвоении ученой степени, ученого звания, списки научных трудов и изобретений и сведения о наградах и званиях,
  10. знание иностранных языков,
  11. семейное положение и данные о составе и членах семьи,
  12. сведения о социальных льготах, пенсионном обеспечении и страховании,
  13. данные документов об инвалидности (при наличии),
  14. данные медицинского заключения,
  15. стаж работы и другие данные трудовой книжки и вкладыша к трудовой книжке,
  16. должность, квалификационный уровень,
  17. сведения о заработной плате (доходах),
  18. сведения о банковских счетах, картах,
  19. адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства,
  20. номер телефона (стационарный домашний, мобильный),
  21. данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН),
  22. данные страхового свидетельства государственного пенсионного страхования,
  23. данные страхового медицинского полиса обязательного страхования граждан.
  24. тарифная ставка (оклад), надбавка, руб.;
  25. стаж работы;
  26. дата приема на работу;
  27. характер работы;
  28. вид работы (основной, по совместительству);
  29. структурное подразделение;
  30. занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;
  31. ранее занимаемая должность;
  32. личная подпись работника;
  33. электронная подпись;
  34. сведения об аттестации (дата, решение, номер и дата документа, основание);
  35. сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
  36. сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
  37. сведения об увольнении (основания, номер и дата приказа);
  38. адрес электронной почты;
5. В рамках обработки персональных данных родственников работников обрабатываются следующие категории персональных данных:
  1. Фамилия Имя Отчество;
  2. степень родства;
  3. год рождения.
6. В рамках обработки персональных данных бывших работников обрабатываются следующие категории персональных данных:
  1. Фамилия Имя Отчество;
  2. ИНН;
  3. СНИЛС (№ страхового пенсионного свидетельства);
  4. пол;
  5. номер, дата трудового договора;
  6. дата рождения;
  7. место рождения;
  8. гражданство;
  9. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
  10. адрес и дата регистрации;
  11. телефон;
  12. дата приема на работу;
  13. характер работы;
  14. вид работы (основной, по совместительству);
  15. структурное подразделение;
  16. занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;
  17. тарифная ставка (оклад), надбавка, руб.;
  18. основание трудоустройства;
  19. сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);
  20. сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
  21. сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
  22. сведения об увольнении (основания, дата, номер и дата приказа);
  23. объем работы;
  24. сведения о доходах.
7. В рамках обработки персональных данных кандидатов на замещение вакантных должностей обрабатываются следующие категории персональных данных:
  1. Фамилия Имя Отчество;
  2. ИНН;
  3. СНИЛС (№ страхового пенсионного свидетельства);
  4. пол;
  5. дата рождения;
  6. место рождения;
  7. гражданство;
  8. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
  9. адрес и дата регистрации;
  10. телефон;
  11. данные из документа, содержащего записи о трудоустройстве кандидата на замещение вакантных должностей
8. В рамках обработки персональных данных обучающихся на уровне начального общего образования, основного общего образования и среднего общего образования обрабатываются следующие категории персональных данных:
  1. Фамилия Имя Отчество;
  2. дата рождения;
  3. место рождения;
  4. пол;
  5. адрес регистрации;
  6. фактический адрес места жительства;
  7. данные свидетельства о рождении;
  8. СНИЛС (№ страхового пенсионного свидетельства);
  9. сведения о прохождении медосмотров;
  10. сведения о группе здоровья;
  11. сведения об инвалидности;
  12. результаты текущей успеваемости, посещаемости и промежуточной аттестации обучающихся;
  13. номер свидетельства об основном общем образовании;
  14. номер аттестата о среднем общем образовании;
  15. номер домашнего телефона.
9. В рамках обработки персональных данных Родителей (законных представителей) обучающихся на уровне начального общего образования, основного общего образования и среднего общего образования обрабатываются следующие категории персональных данных
  1. Фамилия Имя Отчество;
  2. дата рождения;
  3. место рождения;
  4. пол;
  5. адрес регистрации;
  6. фактический адрес места жительства;
  7. основное место работы;
  8. должность;
  9. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
  10. гражданство;
  11. ИНН
  12. СНИЛС (№ страхового пенсионного свидетельства);
10. МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных).
11. В МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова создан общедоступный источник персональных данных (сайт). Персональные данные, сообщаемые субъектом (работником), публикуются на сайте только с письменного согласия субъекта персональных данных или на основании законодательства РФ.

ПОРЯДОК И УСЛОВИЯ СБОРА, ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Получение персональных данных:
  1. Все персональные данные Оператор получает от субъекта персональных данных, а в случае когда субъекта персональных данных несовершеннолетний, - от его родителей (законных представителей либо, если субъекта персональных данных достиг возраста 14 лет, с их согласия.
  2. В случае, когда субъекта персональных данных – физическое лицо, указанное в заявлениях (согласиях, достоверностях) учащихся и родителей (законных представителей) несовершеннолетних учащихся, Оператор вправе получать персональные данные такого физического лица от учащихся, их родителей(законных представителей).
3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
  1. Оператор обрабатывает персональные данные в следующих случаях:
    1. субъект персональных данных дал согласие на обработку своих персональных данных;
    2. обработка персональных данных необходима для выполнения Оператором возложенных не него законодательством функций, полномочий и обязанностей;
    3. персональные данные являются общедоступными.
  2. Оператор обрабатывает персональные данные:
    1. без использования средств автоматизации;
    2. с использованием средств автоматизации в программах и информационных системах:
      1. «1С: Бухгалтерия»;
      2. «Контур. Эктерн»;
      3. «Сбербанк Онлайн»;
      4. «1С: Предприятия»;
      5. «Дневник. ру»;
      6. АИС «Контингент»;
      7. «ФИС ФРДО»;
      8. АИС «Навигатор. Дети.»;
      9. «Сферум»;
      10. «ФГИС «Моя школа»;
      11. «Яндекс. Метрика»;
      12. «ПОС. Госуслуги».
  3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4. Хранение персональных данных:
  1. Хранение персональных данных должно осуществляться в течении срока, не дольше, чем этого требуют цели обработки персональных данных, а документы, содержащие персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
  2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях, доступ к которым ограничен.
  4. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которые определяет политика безопасности данных средств автоматизации.
  5. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
8. Оператор, получивший доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
11. Оператор не осуществляет трансграничную передачу персональных данных.
12. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным Законом № 152-ФЗ от 27.07.2006 г. «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
13. Состав и перечень мер Оператор определяет самостоятельно.
14. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
  1. издает локально нормативные акты, регламентирующие обработку персональных данных;
  2. назначает ответственных за организацию обработки персональных данных;
  3. определяет список лиц, допущенных к обработке персональных данных;
  4. знакомит работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных.

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
  1. в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
  2. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
  3. в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
  1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
7. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
9. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов, состав комиссии утверждается приказом директора школы.
10. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
  1. на бумажном носителе - уничтожаются путем измельчения в шредере;
  2. в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители (дробление, измельчение), на которых хранится информация.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Настоящая политика является внутренним документом МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова, также является общедоступной и подлежит размещению на официальном сайте МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова.
2. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных в МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова.
4. Ответственность должностных лиц МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МБОУ г. Иркутска СОШ № 71 им. Н.А. Вилкова.

Политика в отношении обработки персональных данных

Политика конфиденциальности