Политика в отношении обработки персональных данных

ПОЛИТИКА
обработки, защиты и хранения персональных данных сотрудников,
обучающихся, родителей (законных представителей)

1. Общие положения

1.1. Настоящий документ определяет политику Муниципального бюджетного общеобразовательного учреждения «Средняя общеобразовательная школа № 7» (далее – образовательная организация) в отношении обработки персональных данных.

1.2. Образовательная организация является оператором персональных данных в соответствии с законодательством Российской Федерации о персональных данных.

1.3. Настоящая Политика обработки и защиты персональных данных разработана в соответствии с:

 Федеральным законом от 27 июля 2006 №152-ФЗ «О персональных данных» (далее

– Закон о персональных данных), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных;

 Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

 Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

 Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

1.4. Настоящая Политика обработки и защиты персональных данных устанавливает единый порядок обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, удаление персональных данных сотрудников, обучающихся и их родителей (законных представителей) МБОУ «СОШ №7» и гарантии их конфиденциальности.

1.5. Настоящая Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о персональных данных.

УТВЕРЖДЕНО:
приказом №221/1/ОД
от 30.08.2024г.
Директор школы Фомина А.С.

 
2. Цель разработки

2.1. Настоящая Политика обработки и защиты персональных данных определяет цели сбора, правовые основания, условия и способы обработки персональных данных, права и обязанности оператора, субъектов персональных данных, объем и категории обрабатываемых персональных данных и меры их защиты в Муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа № 7».

2.2. Определяет порядок обработки персональных данных сотрудников, обучающихся, родителей (законных представителей) и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора. Обеспечивает защиту прав и свобод человека и гражданина, в том числе сотрудника, обучающегося, родителей (законных представителей), при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2.3. В настоящей Политике используются следующие термины и понятия:

• персональные данные - любая информация, относящаяся к определенному, или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и месторождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

• обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

• информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе  данных оператора, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

• обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, получении образования, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3. Цели сбора персональных данных
 3.1. Целями сбора персональных данных являются:

• организация образовательной деятельности по образовательным программам начального общего, основного общего и среднего общего образования в соответствии с законодательством и Уставом Муниципального бюджетного общеобразовательного учреждения «Средняя общеобразовательная школа № 7»;

• регулирование трудовых отношений с сотрудниками Муниципального бюджетного общеобразовательного учреждения «Средняя общеобразовательная школа № 7»;

• реализация гражданско-правовых договоров, стороной, выгодоприобретателем или получателем которых является субъект персональных данных;

• обеспечение безопасности.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1 Специальные категории персональных данных Оператор обрабатывает только на основании и согласно требованиям федеральных законов. Биометрические персональные данные Оператор не обрабатывает. МБОУ «СОШ №7» обрабатывает персональные данные в объеме, необходимом:

• для осуществления образовательной деятельности по реализации основных и дополнительных образовательных программ, обеспечения безопасности, укрепления здоровья учащихся, создания благоприятных условий для разностороннего развития личности, в том числе обеспечения оздоровления учащихся;

• выполнения функций и полномочий работодателя в трудовых отношениях;

• выполнения функций и полномочий экономического субъекта при осуществлении бухгалтерского и налогового учета;

• исполнения сделок и договоров гражданско-правового характера, в которых МБОУ «СОШ №7» является стороной, получателем (выгодоприобретателем).

Содержание и объем обрабатываемых персональных данных в МБОУ «СОШ №7» соответствуют заявленным целям обработки.

4.2. МБОУ «СОШ №7» обрабатывает персональные данные:

• без использования средств автоматизации;

• с использованием средств автоматизации в программах и информационных системах.

4.3. МБОУ «СОШ №7» обрабатывает персональные данные в сроки:

• необходимые для достижения целей обработки персональных данных;

• определенные законодательством для обработки отдельных видов персональных данных;

• указанные в согласии субъекта персональных данных.

4.4. К персональным данным работников относятся:

• ФИО сотрудника

• Место, год и дата рождения

• Адрес по прописке

• Паспортные данные (серия, номер паспорта, когда и кем выдан)

• Информация об образовании (наименование ОУ, сведения о документах, подтверждающих образование, наименование, номер, серия, дата выдачи, специальность, квалификация)

• Информация о трудовой деятельности до приема на работу к Оператору

• Информация о трудовом стаже (места работы, должности, периоды работы, причины увольнения)

• Адрес проживания (фактический)

• Телефонный номер (домашний, рабочий, мобильный)

• Семейное положение и состав семьи

• Информация о знании иностранных языков

• Сведения о трудовом договоре

• Оклад

• Сведения о воинском учете

• Сведения о наличии/отсутствии судимости

• ИНН; СНИЛС

• Данные об аттестации сотрудника

• Данные о повышении квалификации

• Данные о наградах, медалях, поощрениях, почетных званиях

• Информация о приеме на работу, перемещении по должности, увольнении

• Информация об отпусках

• Информация о периодах нетрудоспособности

• Информация о пенсионном обеспечении

• Данные о состоянии здоровья

4.5. К персональным данным обучающегося относятся:

• ФИО обучающегося

• Место, год и дата рождения

• Адрес по прописке, и фактический адрес, гражданство

• Данные свидетельства о рождении, паспортные данные (серия, номер паспорта, когда и кем выдан); СНИЛС

• Номера телефонов (домашний и мобильный)

• Данные документов об образовании

• Сведения о постановке на воинский учет,

• Информация о праве на прохождение промежуточной, итоговой аттестации; информация о форме прохождения промежуточной и итоговой аттестации; информация о результатах аттестации

• Форма получения образования, информацию об успешности обучения (посещаемость занятий, расписание занятий, сведения об участии в олимпиадах, грантах, конкурсах, наградах и т.п.)

• Данные психолого-психологического и медицинского (диагностического) обследования, данные о состоянии здоровья, которые относятся к обучению и установлению режима занятий, необходимые для защиты жизни и здоровья
ребенка

• Сведения о страховом медицинском полисе

• Данные о составе семьи, категория семьи для сбора отчетности по социальному статусу контингента обучающихся, сведения о попечительстве, опеке, отношение к группе социально незащищенных обучающихся; документы (сведения), подтверждающие право на льготы, дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители- инвалиды, неполная семья, ребенок-сирота и т. п.), сведения о жилищно-бытовых условиях проживания ребенка;

• Информация, содержащаяся в личном деле обучающегося

• Информация об успеваемости и посещаемости занятий

• Иные сведения, необходимые для организации образовательного и воспитательного процесса

4.6. К персональным данным родителей (законных представителей) обучающихся относятся:

• ФИО родителя (законного представителя)

• Адрес по прописке, и фактический адрес, гражданство

• Паспортные данные (серия, номер паспорта, когда и кем выдан)

• Номера телефонов (домашний и мобильный)

• Документы, подтверждающие законность представления интересов и прав обучающегося

• Сведения о месте работы (учебы) родителей (законных представителей)

• Данные о банковских реквизитах родителя (законного представителя);СНИЛС.

5. Риски при обработке персональных данных

5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

5.3. Защита персональных данных представляет собой регламентированный процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности учреждения.

Защита персональных данных сотрудника, обучающегося, родителя (законного представителя) от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств, в порядке, установленном федеральным законом.

6. Основные условия проведения обработки персональных данных

6.1. Обработка персональных данных осуществляется:

• после получения согласия субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом;

• после принятия необходимых мер по защите персональных данных (доступ к закрытой части ГИС СОЛО осуществляется через TLS клиент).

6.2. Приказом директора МБОУ «СОШ №7» назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

6.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под подпись знакомятся с настоящей  Политикой обработки и защиты персональных данных сотрудников, обучающихся, родителей (законных представителей), и подписывают обязательство о неразглашение информации, содержащей
персональные данные, по форме согласно приложению к настоящей Политике.

6.4. При обработке персональных данных должны соблюдаться следующие общие требования:

• обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности, контроля количества и качества выполняемой
работы;

• при определении объема и содержания, обрабатываемых персональных данных необходимо руководствоваться законодательством РФ;

• защита персональных данных сотрудника, обучающегося, родителей (законных представителей) образовательного учреждения от неправомерного их использования или утраты обеспечивается в порядке, установленном федеральным
законом;

• субъекты персональных данных должны быть ознакомлены с документами

Оператора, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;

• во всех случаях отказ сотрудника, обучающегося, родителей (законных представителей) образовательного учреждения от своих прав на сохранение и защиту тайны недействителен.

7. Передача и хранение персональных данных

7.1. При передаче персональных данных сотрудника, обучающегося, родителей (законных представителей) Оператор обязан соблюдать следующие требования:

• не сообщать персональные данные сотрудника, обучающегося, родителей (законных представителей) третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным
законом;

• не сообщать персональные сотрудника, обучающегося, родителей (законных представителей) в коммерческих целях без письменного согласия.

• предупредить лиц, получивших персональные данные сотрудника, обучающегося, родителей (законных представителей) о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получившие персональные данные сотрудника, обучающегося, родителей (законных представителей) обязаны соблюдать режим конфиденциальности;

• осуществлять передачу персональных данных сотрудника, обучающегося, родителей (законных представителей) в пределах образовательного учреждения в соответствии с настоящей Политикой;

• разрешать доступ к персональным данным сотрудника, обучающегося, родителей (законных представителей)

Оператора только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной
функции.

7.2. Хранение и использование персональных данных;

• Персональные данные сотрудников, обучающихся, родителей (законных представителей) обрабатываются и хранятся в предназначенных для этого элементах информационных систем.

Запрещается:

• обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

• осуществлять обработку персональных данных способом, при котором

возможен доступ к персональным данным лиц, не допущенных к их обработке

8. Обязанности сотрудников, имеющих доступ к персональным данным обучающегося, по их хранению и защите

8.1. Сотрудники образовательного учреждения, имеющие доступ к персональным данным сотрудников, обучающихся, родителей (законных представителей) обязаны:

8.1.1. Не сообщать персональные данные третьей стороне без письменного на то согласия субъекта персональных данных, кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется.

8.1.2. Использовать персональные данные сотрудника, обучающегося, родителей (законных представителей) полученные только от него лично или с письменного согласия одного из родителей (законного представителя).
 

8.1.3. Обеспечить защиту персональных данных сотрудников, обучающихся, родителей (законных представителей) от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации, в том
числе путем ответственного хранения парольной информации и регулярной смены паролей при необходимости.

8.1.4. Ознакомить субъекта персональных данных с настоящей Политикой и его правами и обязанностями в области защиты персональных данных, под подпись.

8.1.5. Соблюдать требование конфиденциальности персональных данных.

8.1.6. Исключать или исправлять по письменному требованию субъекта недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства.

8.1.7. Ограничивать персональные данные сотрудника, обучающегося, родителя (законного представителя) при передаче уполномоченным работникам правоохранительных органов или работникам органов управления образованием
только той информацией, которая необходима для выполнения указанными лицами их функций.

8.1.8. Обеспечить сотруднику, обучающемуся или кому-либо из его родителей (законному представителю) свободный доступ к их персональным данным, включая право на получение копий любой записи, содержащей его персональные данные.

8.1.9.Предоставить по требованию сотрудника, одного из родителей (законного представителя) обучающегося полную информацию о его персональных данных и обработке этих данных.

8.2. Лица, имеющие доступ к персональным данным не вправе:

8.2.1. Получать и обрабатывать персональные данные о религиозных и иных убеждениях, личной жизни.

8.2.2. Предоставлять персональные данные сотрудников, обучающихся, родителей
(законных представителей) в коммерческих целях.

8.3. При принятии решений, затрагивающих интересы субъекта персональных данных, основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения

9. Обязанности Оператора персональных данных

9.1. Во исполнение требований ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан издать документы, определяющие Политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений.

9.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите
персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети
документ, определяющий его Политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно- телекоммуникационной сети.

9.3. Документы содержащие персональные данные, должны храниться в служебных помещениях. Внешние электронные носители информации – в сейфе. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
 

9.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением
возможности обработки иных данных, зафиксированных на материальном носителе

10. Ответственность Оператора

10.1 Сотрудники, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации

10.2. Сотрудники при поступлении на работу подписывают Обязательство о неразглашении конфиденциальной информации (персональных данных).

Скачать "Политика обработки, защиты и хранения персональных данных сотрудников, обучающихся, родителей (законных представителей)"