Политика
муниципального бюджетного общеобразовательного учреждения
средней общеобразовательной школы № 16 муниципального образования город Новороссийск в отношении обработки персональных данных, к сведениям
о реализуемых требованиях к защите персональных данных
- Общие положения
Настоящая Политика в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в муниципальном бюджетном общеобразовательном учреждении средней общеобразовательной школе № 16 муниципальное образование город Новороссийск (далее – образовательного учреждения).
- Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в образовательном учреждении.
- Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
Основные понятия
- В настоящей Политике используются следующие основные понятия:
- Субъект персональных данных образовательного учреждения — физическое лицо, являющееся работником образовательного учреждения, обучающимся, воспитанником, родителем (законным представителем) несовершеннолетних обучающихся, воспитанников, лицом, состоящим в договорных и (или) иных гражданско-правовых отношениях с образовательным учреждением.
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Принципы и цели обработки персональных данных
- Центр образования в своей деятельности по обработке персональных данных руководствуется следующими принципами:
- Обработка персональных данных осуществляется на законной и справедливой основе.
- Цели обработки персональных данных соответствуют полномочиям образовательного учреждения.
- Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
- Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
- Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
- Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
- Обработка персональных данных работников образовательного учреждения, обучающихся, воспитанников, родителей (законных представителей) несовершеннолетних обучающихся, воспитанников, лиц, состоящих в договорных и (или) иных гражданско-правовых отношениях с образовательным учреждением, осуществляется в целях осуществления образовательной деятельности, исполнения трудовых договоров, учета персональных данных работников, обучающихся, воспитанников, родителей (законных представителей) несовершеннолетних обучающихся, воспитанников образовательного учреждения, регистрации и обработки сведений, необходимых для реализации полномочий образовательного учреждения.
- Центр образования в своей деятельности по обработке персональных данных руководствуется следующими принципами:
- Перечень мер по обеспечению безопасности персональных данных при их обработке
- Образовательное учреждение при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Назначением ответственного за организацию обработки персональных данных.
- Утверждением директором образовательного учреждения локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
- Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных. - Ознакомлением работников образовательного учреждения, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
- Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации. - Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- Учетом машинных носителей персональных данных.
- Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
- Сотрудники образовательного учреждения, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
- Образовательное учреждение при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Заключительные положения
- Настоящая Политика утверждается директором образовательного учреждения.
- Политика обязательна для соблюдения и подлежит доведению до всех сотрудников образовательного учреждения.
Правовое основание защиты персональных данных:
- Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ
- Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
- Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
- Постановления Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
- Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
- Письмо Рособразования от 3 сентября 2008 года № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
- Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»
ПРИКАЗ «Об утверждении Политики муниципального бюджетного общеобразовательного учреждения средняя общеобразовательная школа муниципальное образование город Новороссийск в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
Перечень персональных данных, подлежащих защите
Согласие на обработку персональных данных учащихся, сотрудников
Памятка по заполнению листа согласия на обработку персональных данных