МБОУ "СШ № 26 им. А.С.Пушкина"
город Смоленск
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    1. Общие положения

    1.1.Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных»  и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

    1.2. Персональные данные – любая информация, относящаяся  к определенному или определяемому на основании физическому лицу, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минпросвещения России, Рособрнадзора, локальными актами МБОУ «СШ № 26 им. А.С. Пушкина».
    1.3.    Обработка персональных данных – действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
    1.4.   Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача данных) или на ознакомление с персональными данными неограниченного кругалиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-коммуникационных сетях или предоставление доступа к персональным данным каким-либо другим способом.
    1.5.    Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
    1.4.5.    Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
    1.6.    Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
    1.7.    Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
    1.8.    Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
    1.9.    Конфиденциальность персональных данных – обязательное для соблюдения школой или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
    Обеспечения конфиденциальности персональных данных не требуется:
    -    в случае обезличивания персональных данных;
    -    в отношении общедоступных персональных данных.
     
    1.10.    Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
    В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных (Приложение 6) могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные данным субъектом.
    Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта или по решению директора Школы, либо по решению суда или иных уполномоченных государственных органов.
    1.11.    Трансграничная передача персональных данных – передача персональных данных МБОУ «СШ № 26 им. А.С. Пушкина» через государственную границу Российской Федерации органу власти иностранного государства, физическому лицу или юридическому лицу иностранного государства.
    1.12.    Работники – лица, имеющие трудовые отношения с МБОУ «СШ № 26 им. А.С. Пушкина», либо кандидаты на вакантную должность, вступившие с МБОУ «СШ № 26 им. А.С. Пушкина» в отношения по поводу приема на работу.
    1.13.    Оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
    1.14.    К субъектам персональных данных в МБОУ «СШ № 26 им. А.С. Пушкина» относятся лица – носители персональных данных, передавшие свои персональные данные МБОУ «СШ № 26 им. А.С. Пушкина» (как на добровольной основе, так и в рамках выполнения требований нормативно- правовых актов) для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, в том числе:
    -    работники МБОУ «СШ № 26 им. А.С. Пушкина», включая совместителей, а также лица, выполняющие работы по договорам гражданско- правового характера;
    -    обучающиеся в МБОУ «СШ № 26 им. А.С. Пушкина»;
    -    законные представители обучающихся в МБОУ «СШ № 26 им. А.С. Пушкина»;
    -    иные лица, предоставляющие персональные данные МБОУ «СШ № 26 им. А.С. Пушкина».
    1.15.    Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих
     
    органов в области защиты информации, а также утвержденными регламентами и инструкциями МБОУ «СШ № 26 им. А.С. Пушкина».
    1.16.    Сбор, хранение, использование и распространение персональных данных лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.
    1.17.    Должностные лица МБОУ «СШ № 26 им. А.С. Пушкина», в обязанности которых входит ведение персональных данных субъектов персональных данных, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
    1.18.    Персональные данные не могут быть использованы в целях:
    -    причинения имущественного и морального вреда гражданам;
    -    затруднения реализации прав и свобод граждан Российской Федерации.
    1.19.    Настоящее Положение и изменения к нему утверждаются директором МБОУ «СШ № 26 им. А.С. Пушкина», являются обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным субъектов персональных данных МБОУ «СШ № 26 им. А.С. Пушкина». Все субъекты персональных данных, представляемых в МБОУ «СШ № 26 им. А.С. Пушкина» должны быть ознакомлены под роспись с настоящим Положением в редакции, действующей на момент указанного ознакомления (Приложение 1).

    2.    Принципы обработки персональных данных
    2.1.    Обработка персональных данных в МБОУ «СШ № 26 им. А.С. Пушкина» осуществляется на основе следующих принципов:
    -    законности целей и способов обработки персональных данных и добросовестности;
    -    соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям «СШ № 26 им. А.С. Пушкина»;
    -    соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    -    достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    -    недопустимости объединения баз данных информационных систем персональных данных, созданных для несовместимых между собой целей.
    2.2.    Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по
     
    достижению целей обработки или в случае утраты необходимости в их достижении.
    2.3.    Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи МБОУ «СШ № 26 им. А.С. Пушкина» своих персональных данных.
    2.4.    Держателем персональных данных является МБОУ «СШ № 26 им. А.С. Пушкина», которому субъект персональных данных добровольно передает во владение свои персональные данные. МБОУ «СШ № 26 им. А.С. Пушкина» выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

    3.    Понятие и состав персональных данных
    3.1.    Под персональными данными субъектов персональных данных понимается информация, необходимая МБОУ «СШ № 26 им. А.С. Пушкина» в связи с трудовыми отношениями и касающаяся конкретного субъекта персональных данных (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное и имущественное положение, образование, профессия, доходы), а также сведения о фактах, событиях и обстоятельствах жизни субъекта, позволяющие идентифицировать его личность. Персональные данные являются конфиденциальной информацией. К персональным данным относятся следующие сведения и документы:
    1.    для работников МБОУ «СШ № 26 им. А.С. Пушкина», находящихся в трудовых отношениях с учреждением:
    -    анкетные и биографические данные;
    -    образование;
    -    сведения о трудовом и общем стаже;
    -    сведения о предыдущем месте работы работника;
    -    паспортные данные;
    -    сведения о воинском учете;
    -    сведения о социальных льготах;
    -    специальность;
    -    занимаемая должность;
    -    адрес места жительства (пребывания), номер домашнего, мобильного телефона;
    -    содержание трудового договора (контракта);
    -    личные дела, трудовые книжки сотрудников;
    -    дела,    содержащие    материалы    по    повышению    квалификации    и переподготовке сотрудников, их аттестации, служебным расследованиям;
    -    анкеты, заполняемые субъектами персональных данных;
    -    копии документов об образовании;
    -    результаты медицинского обследования;
    -    рекомендации, характеристики;
    -    фотографии;
     
    -    копии отчетов, направляемые в органы статистики;
    2.    для остальных субъектов персональных данных:
    -    копия свидетельства о рождении;
    -    медицинская карта;
    -    карта профилактических прививок;
    -    копия медицинского полиса;
    -    личная карта обучающегося;
    -    сведения о составе семьи;
    -    место работы и телефон родителей, законных представителей;
    -    образование родителей, законных представителей;
    -    адрес места жительства (пребывания), номер домашнего, мобильного телефона;
    -    документы по учету обучающихся, а также информация о выполнении ими учебных планов, успеваемости и т. п.
    3.2.    Данные документы являются конфиденциальными, однако, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.
    Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.

    4.    Получение, обработка и хранение персональных данных
    4.1.    МБОУ «СШ № 26 им. А.С. Пушкина» получает сведения о персональных данных субъектов персональных данных из следующих документов:
    -    паспорт или иной документ, удостоверяющий личность;
    -    трудовая книжка;
    -    страховое свидетельство государственного пенсионного страхования;
    -    свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика;
    -    документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;
    -    документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащий сведения об образовании, профессии;
    -    анкета, заполняемая при приеме на работу, поступлении на обучение;
    -    иные документы и сведения, предоставляемые субъектом персональных данных при приеме на работу, обучение, а также в процессе работы, обучения.
    Субъект персональных данных обязан представлять МБОУ «СШ № 26 им. А.С. Пушкина» достоверные сведения о себе. МБОУ «СШ № 26 им. А.С. Пушкина» имеет право проверять достоверность указанных сведений в порядке, не противоречащим законодательству России.
     
    4.2.    Обработка персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и качества освоения учебного материала, обеспечения сохранности имущества.
    4.3.    При определении объема и содержания обрабатываемых персональных данных субъектов МБОУ «СШ № 26 им. А.С. Пушкина» руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, законодательством в сфере образования и иными федеральными законами.
    4.4.    Все персональные данные субъекта персональных данных МБОУ
    «СШ № 26 им. А.С. Пушкина» получает непосредственно у указанных субъектов. Сотрудник, ответственный за документационное обеспечение кадровой и учебной деятельности, принимает от субъекта документы, проверяет их полноту и правильность указываемых сведений.
    4.5.    Если персональные данные субъекта персональных данных возможно получить исключительно у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение 3). МБОУ «СШ № 26 им. А.С. Пушкина» должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта представить письменное согласие на их получение (Приложение 4).
    4.6.    Условием обработки персональных данных субъекта персональных данных является его письменное согласие (Приложение 5, Приложение 6).
    Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
    4.7.    Согласия субъекта на обработку его персональных данных не требуется в следующих случаях:
    -    обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
    -    обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и МБОУ «СШ
    № 26 им. А.С. Пушкина»;
    -    обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
    -    обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия при данных обстоятельствах невозможно;
     
    -    обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
    -    осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.
    4.8.    Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.
    4.9.    В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных в письменной форме дает его законный представитель.
    4.10.    В случае если МБОУ «СШ № 26 им. А.С. Пушкина» на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
    4.11.    МБОУ «СШ № 26 им. А.С. Пушкина» не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной, частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением, если:
    -    субъект дал согласие в письменной форме на обработку своих соответствующих персональных данных;
    -    персональные данные являются общедоступными;
    -    персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта в данный момент невозможно;
    -    обработка персональных данных осуществляется в медико- профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
    -    обработка персональных данных необходима в связи с осуществлением правосудия;
    -    обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно- розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
     
    4.12.    В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст.24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
    4.13.    Обработка персональных данных, перечисленных в п.4.11. настоящего Положения, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.
    4.14.    Субъекты персональных данных и их представители должны быть ознакомлены под роспись с документами школы, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
    4.15.    Документы, содержащие персональные данные работника составляют его личное дело. Документы, содержащие персональные данных обучающегося составляют его личное дело.
    Личное дело хранится уполномоченным лицом на бумажных носителях; помимо этого, может храниться в виде электронных документов, баз данных. Личное дело пополняется на протяжении всей трудовой деятельности работника или обучения обучающегося.
    Письменные доказательства получения оператором согласия субъекта персональных данных на их обработку хранятся в личном деле.
    4.16.    При обработке персональных данных директор МБОУ «СШ № 26 им. А.С. Пушкина» вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.
    4.17.    К получению, обработке, передаче и хранению персональных данных субъекта могут иметь доступ сотрудники администрации МБОУ «СШ № 26 им. А.С. Пушкина», сотрудники управления бухгалтерского учета, представители органов управления образования муниципального, регионального и федерального уровней.
    4.18.    Основная работа по обработке персональных данных возлагается на секретаря учебной части МБОУ «СШ № 26 им. А.С. Пушкина», который действует на основании инструкции, предусматривающей:
    -    порядок обработки персональных данных без использования средств вычислительной техники, защиты носителей информации о персональных данных от несанкционированного доступа;
    -    порядок защиты баз данных, размещенных на серверах и других электронных носителях от внешнего несанкционированного доступа;
    -    порядок передачи персональных данных в МБОУ «СШ № 26 им. А.С. Пушкина»;
    -    порядок оформления и переоформления трудового договора и обязательства по неразглашению персональных данных.
    4.19.    Методическое руководство и контроль за соблюдением требований по обработке персональных данных структурными подразделениями, контроль
     
    за соблюдением структурными подразделениями прав и свобод субъектов персональных данных возлагается на директора МБОУ «СШ № 26 им. А.С. Пушкина».
    4.20.    Правовую поддержку обеспечивает юридический отдел учредителя путем рассмотрения и согласования инструкций по обработке персональных данных.
    4.21.    Для    хранения    персональных    данных    используются    специально оборудованные шкафы или сейфы.
    Помещения, в которых хранятся персональные данные субъектов, в рабочее время при отсутствии в них работников должны быть закрыты.
    Проведение    уборки    помещений,    в    которых    хранятся    персональные данные, должно производиться в присутствии соответствующих работников.

    5.    Права и обязанности сторон в области защиты персональных данных
    5.1.    Субъект персональных данных обязан:
    -    передавать МБОУ «СШ № 26 им. А.С. Пушкина» или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, законодательством об образовании, иными законами РФ, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и др.
    -    своевременно, в срок, не превышающий одного месяца, сообщать МБОУ
    «СШ № 26 им. А.С. Пушкина» об изменении своих персональных данных.
    5.2.    Субъект персональных данных имеет право:
    5.2.1.    На полную информацию о своих персональных данных и об их обработке.
    5.2.2.    На свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами. Доступ к своим персональным данным предоставляется субъекту или его законному представителю МБОУ «СШ № 26 им. А.С. Пушкина» при личном обращении либо при получении запроса (Приложение 7). Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
    Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
     
    Право субъекта на доступ к своим персональным данным ограничивается в следующих случаях:
    -    обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
    -    обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
    -    предоставление персональных данных нарушает конституционные права и свободы других лиц.
    5.2.3.    На доступ к относящихся к субъекту медицинских данных с помощью (с участием) медицинского специалиста по их выбору.
    5.2.4.    Требовать от МБОУ «СШ № 26 им. А.С. Пушкина» исключения, исправления или уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации, законодательства РФ об образовании и Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Указанное требование должно быть оформлено письменным заявлением субъекта персональных данных на имя директора МБОУ «СШ № 26 им. А.С. Пушкина». При отказе работодателя исключить или исправить персональные данные субъекта, последний имеет право заявить в письменном виде оператору о своем несогласии с соответствующим обоснованием такого несогласия.
    Персональные данные оценочного характера субъекта имеет право дополнить заявлением, выражающим его собственную точку зрения.
    5.2.5.    Требовать об извещении МБОУ «СШ № 26 им. А.С. Пушкина» всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
    5.2.6.    При отказе оператора исключить или исправить персональные данные субъекта, он имеет право заявить в письменной форме оператору (МБОУ
    «СШ № 26 им. А.С. Пушкина») о своем несогласии с соответствующим обоснованием такого несогласия. При отклонении оператором указанного обращения (несогласия), субъект персональных данных имеет право обжаловать действия оператора в порядке, предусмотренном законодательством России.
     
    5.2.7.    Получать сведения об МБОУ «СШ № 26 им. А.С. Пушкина», о месте его нахождения, о наличии у МБОУ «СШ № 26 им. А.С. Пушкина» персональных данных, относящихся к соответствующему субъекту персональных данных.
    5.2.8.    Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
    -    подтверждение факта обработки персональных данных МБОУ «СШ № 26 им. А.С. Пушкина», а также цель такой обработки;
    -    способы обработки персональных данных, применяемые оператором;
    -    сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
    -    перечень обрабатываемых персональных данных и источник их получения;
    -    сроки обработки персональных данных, в том числе сроки их хранения;
    -    сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных.
    5.3.    Субъект персональных данных не должен отказываться от своих прав на сохранение и защиту охраняемой законом тайны.
    5.4.    Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных п. 5.5 настоящего Положения.
    5.5.    Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия субъекта в письменной форме (Приложение 5) или в случаях, предусмотренных федеральными законами.
    5.6.    МБОУ «СШ № 26 им. А.С. Пушкина» обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов (Приложение 4).
    5.7.    МБОУ «СШ № 26 им. А.С. Пушкина» обязан рассмотреть возражение субъекта персональных данных в течение семи рабочих дней со дня его получения и уведомить его о результатах рассмотрения такого возражения.
    5.8.    Если обязанность предоставления персональных данных субъектом установлена федеральным законом (включая налоговое, трудовое право), МБОУ
    «СШ № 26 им. А.С. Пушкина» обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.
     
    5.9.    Если персональные данные были получены не от субъекта (за исключением случаев, если персональные данные были предоставлены МБОУ
    «СШ № 26 им. А.С. Пушкина» на основании федерального закона или если персональные данные являются общедоступными), МБОУ «СШ № 26 им. А.С. Пушкина» до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию (Приложение 8):
    1)    наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
    2)    цель обработки персональных данных и ее правовое основание;
    3)    предполагаемые пользователи персональных данных;
    4)    права субъекта в области защиты персональных данных.
    5.10.    МБОУ «СШ № 26 им. А.С. Пушкина» обязана безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах оператор (МБОУ «СШ № 26 им. А.С. Пушкина») обязан уведомить соответствующего субъекта персональных данных и третьих лиц, которым персональные данные этого субъекта были переданы (Приложение 9).
    МБОУ «СШ № 26 им. А.С. Пушкина» обязанасообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа в установленные нормативно-правовыми актами РФ сроки.
    5.11.    В случае выявления недостоверных персональных данных или неправомерных действий с ними МБОУ «СШ № 26 им. А.С. Пушкина» обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента получения такой информации на период проверки. В случае подтверждения факта недостоверности персональных данных МБОУ «СШ № 26 им. А.С. Пушкина» на основании соответствующих документов обязана уточнить персональные данные и снять их блокирование.
    5.12.    В случае выявления неправомерных действий с персональными данными МБОУ «СШ № 26 им. А.С. Пушкина» в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные.
    5.13.    В случае достижения цели обработки персональных данных МБОУ
    «СШ № 26 им. А.С. Пушкина» обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в
     
    срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных (Приложение 9).
    5.14.    В случае отзыва субъектом согласия на обработку своих персональных данных МБМБОУ «СШ № 26 им. А.С. Пушкина»обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением сторон и (или) федеральным законом. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных (Приложение 9).

    6.    Доступ к персональным данным субъекта и их передача
    6.1.    Внутренний доступ (доступ внутри МБОУ «СШ № 26 им. А.С. Пушкина») к персональным данным субъектов имеют сотрудники МБОУ «СШ
    № 26 им. А.С. Пушкина», которым эти данные необходимы для выполнения должностных обязанностей.
    6.1.1.    Право доступа к персональным данным субъекта – работника МБОУ
    «СШ № 26 им. А.С. Пушкина» имеют:
    -    директор МБОУ «СШ № 26 им. А.С. Пушкина»;
    -    заместители директора по УВР;
    -    заместитель директора по ВР;
    -    заместитель директора по АХР;
    -    секретари учебной части;
    -    непосредственно субъект;
    -    другие сотрудники организации, которые имеют доступ к персональным данным субъекта с письменного согласия самого субъекта персональных данных.
    Право доступа к персональным данным субъекта – обучающегося в МБОУ
    «СШ № 26 им. А.С. Пушкина» имеют:
    -    директор МБОУ «СШ № 26 им. А.С. Пушкина»;
    -    заместители директора по УВР;
    -    заместитель директора по ВР;
    -    секретари учебной части;
    -    заведующий библиотекой;
    -    медицинские работники;
    -    классный руководитель;
    -    непосредственно субъект;
    -    другие сотрудники организации, которые имеют доступ к персональным данным субъекта с письменного согласия самого субъекта персональных данных.
    После прекращения юридических отношений с субъектом персональных данных (увольнения работника, окончания обученияобучающегося и т. п.) документы, содержащие его персональные данные, хранятся в МБОУ «СШ № 26
     
    им. А.С. Пушкина» в течение сроков, установленных архивным и иным законодательством РФ.
    6.2.    Внешний доступ.
    6.2.1.    К числу массовых потребителей персональных данных вне МБОУ
    «СШ № 26 им. А.С. Пушкина» относятся следующие государственные и негосударственные структуры:
    -    налоговые органы;
    -    правоохранительные органы;
    -    органы лицензирования и сертификации;
    -    органы прокуратуры и ФСБ;
    -    органы статистики;
    -    страховые агентства;
    -    военкоматы;
    -    органы социального страхования;
    -    пенсионные фонды;
    -    подразделения государственных и муниципальных органов управления образованием.
    6.2.2.    Надзорно-контрольные органы имеют доступ к информации исключительно в сфере своей компетенции.
    6.3.    Внешний доступ со стороны третьих лиц к персональным данным субъекта осуществляется с его письменного согласия, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и иных случаев, установленных законодательством.
    6.4.    Оператор обязан сообщать персональные данные субъекта по надлежаще оформленным запросам суда, прокуратуры иных правоохранительных органов.
    6.5.    Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии заявления работника. Аналогичное правило применяется в отношении учащихся (в том числе выпускников).
    6.6.    Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта персональных данных.
    6.7.    При передаче персональных данных МБОУ «СШ № 26 им. А.С. Пушкина» должен соблюдать следующие требования:
    6.7.1.    Не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами.
    6.7.2.    Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
     
    6.7.3.    Предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами.
    6.7.4.    Не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции и возможности обучения.
    6.7.5.    Передавать персональные данные субъекта представителям работников и иных категорий субъектов персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27.07.2006 № 152-ФЗ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
    6.7.6.    Разрешать доступ к персональным данным, исключительно специально уполномоченным лицам (при этом указанные лица должны иметь право получать лишь те персональные данные, которые необходимы для выполнения конкретных функций). Потребители персональных данных должны подписать обязательство о неразглашении персональных данных (Приложение 2).
    6.8.    Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
    6.9.    Ответы на правомерные письменные запросы других предприятий, учреждений и организаций даются с разрешения директора МБОУ «СШ № 26 им. А.С. Пушкина» в письменной форме, в том объеме, который позволяет не разглашать излишний объем персональных сведений.
    6.10.    Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону.
    6.11.    Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.

    7.    Защита персональных данных
    7.1.    Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе управленческой и производственной деятельности МБОУ «СШ № 26 им. А.С. Пушкина».
    7.2.    МБОУ «СШ № 26 им. А.С. Пушкина» при обработке персональных данных обязан принимать необходимые организационные и технические меры.
     
    7.3.    Мероприятия по защите персональных данных подразумеваются внутреннюю и внешнюю защиту.
    7.3.1.    «Внутренняя защита» включает следующие организационно- технические мероприятия:
    7.3.1.1.    Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководством и специалистами МБОУ «СШ № 26 им. А.С. Пушкина».
    7.3.1.2.    Для защиты персональных данных в МБОУ «СШ № 26 им. А.С. Пушкина» применяются следующие принципы и правила:
    -    ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
    -    строгое избирательное и обоснованное распределение документов и информации между сотрудниками;
    -    рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;
    -    знание сотрудниками требований нормативно-методических документов по защите персональных данных;
    -    наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
    -    определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника;
    -    организация порядка уничтожения информации;
    -    своевременное выявление нарушений требований разрешительной системы доступа сотрудниками подразделения;
    -    воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
    -    защита паролями доступа персональных компьютеров, на которых содержатся персональные данные.
    7.3.1.3.    Личные дела работников могут выдаваться на рабочие места только директору МБОУ «СШ № 26 им. А.С. Пушкина» и в исключительных случаях, по письменному разрешению директора МБОУ «СШ № 26 им. А.С. Пушкина».
    7.3.2.    «Внешняя защита» включает следующие организационно- технические мероприятия:
    7.3.2.1.    Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
     
    7.3.2.2.    Для защиты персональных данных соблюдается ряд мер организационно-технического характера:
    -    порядок приема, учета и контроля деятельности посетителей;
    -    технические средства охраны, сигнализации;
    -    порядок охраны территории, зданий, помещений, транспортных средств;
    -    требования к защите информации при интервьюировании и собеседованиях.
    8.    Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
    8.1.    Персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных и обязательным условием обеспечения эффективности функционирования данной системы.
    8.2.    Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
    8.3.    Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
    8.4.    Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
    8.5.    Каждый сотрудник МБОУ «СШ № 26 им. А.С. Пушкина», получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность полученной информации.
    8.6.    Должностные лица, в обязанность которых входит ведение персональных данных, обязаны обеспечить каждому субъекту персональных данных, возможность ознакомления с документами и материалами, если иное не предусмотрено законом.
    Неправомерный отказ в предоставлении собранных в установленном порядке персональных данных, либо несвоевременное их предоставление в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного наказания в порядке, установленном Кодексом Российской Федерации об административных правонарушениях.
     

    Политика конфиденциальности

    Документы не выбраны

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie