1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее - Политика) определяет цели сбора, правовые основания, условия и способы обработки персональных данных, права и обя-занности оператора, субъектов персональных данных, объем и категории обрабатываемых персональных данных и меры их защиты в муниципальном автономном общеобразовательном учреждении «Средняя общеобразовательная школа № 4» (далее - МАОУ СОШ № 4).
1.2. Локальные нормативные акты и иные документы, регламентирующие обработку персональ-ных данных в МАОУ СОШ № 4, разрабатываются с учетом положений Политики.
1.3. Действие Политики распространяется на персональные данные, которые МАОУ СОШ № 4 обрабатывает с использованием и без использования средств автоматизации.
1.4. В Политике используются следующие понятия:
• персональные данные - любая информация, относящаяся прямо или косвенно к определен-ному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) - государственный орган, муниципальный ор-ган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, определяющие цели обработки персональных данных, состав персональных данных, подлежащих обра-ботке, действия (операции), совершаемые с персональными данными;
• субъект персональных данных - физическое лицо, персональные данные которого обраба-тываются;
• обработка персональных данных - действие (операция) или совокупность действий (операций) с персональными данными с использованием и без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персо-нальных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональ-ных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональ-ных данных);
• уничтожение персональных данных - действия, в результате которых становится невоз-можным восстановить содержание персональных данных в информационной системе пер-сональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых становится невоз-можным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных техно-логий и технических средств;
• конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
• трансграничная передача персональных данных - передача персональных данных на тер-риторию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.5. МАОУ СОШ № 4 (оператор персональных данных) обязан:
1.5.1. соблюдать конфиденциальность персональных данных, а именно не распространять персональные данные и не передавать их третьим лицам без согласия субъекта персо-нальных данных или его законного представителя, если иное не предусмотрено зако-нодательством;
1.5.2. обеспечить субъектам персональных данных, их законным представителям возмож-ность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством;
1.5.3. разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные;
1.5.4. блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечить их блокирование или удаление;
1.5.5. прекратить обработку и уничтожить персональные данные либо обеспечить прекращение обработки и уничтожение персональных данных при достижении цели их обработки;
1.5.6. прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, сторо-ной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между МАОУ СОШ № 4 и субъектом персональных данных.
1.6. МАОУ СОШ № 4 вправе:
1.6.1. использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством РФ;
1.6.2. предоставлять персональные данные субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством РФ.
1.7. Работники, совершеннолетние учащиеся, родители (законные представители) несовершенно-летних учащихся, иные субъекты персональных данных обязаны:
1.7.1. в случаях, предусмотренных законодательством, предоставлять МАОУ «Лицей №6» достоверные персональные данные;
1.7.2. при изменении персональных данных, обнаружении ошибок или неточностей в них незамедлительно сообщать об этом МАОУ СОШ № 4
1.8. Субъекты персональных данных вправе:
1.8.1. получать информацию, касающуюся обработки своих персональных данных, кроме случаев, когда такой доступ ограничен федеральными законами;
1.8.2. требовать от МАОУ СОШ № 4 уточнения персональные данные, блокировки их или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.8.3. обжаловать действия или бездействие МАОУ СОШ № 4 в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке;
2. Цели сбора персональных данных
2.1. Целями сбора персональных данных МАОУ СОШ № 4 являются:
• обеспечение соблюдения Конституции Российской Федерации, законов и иных норматив-ных правовых актов РФ;
• организация образовательной деятельности по образовательным программам начального общего, основного общего и среднего общего образования, программам дополнительного образования в соответствии с законодательством и Уставом МАОУ СОШ № 4»;
• создание информационных баз данных мониторингов, промежуточной и итоговой аттестаций;
• ведение индивидуального учета результатов освоения учащимися образовательных про-грамм;
• обеспечение социальной поддержки и защиты учащихся;
• регулирование трудовых отношений с работниками МАОУ СОШ № 4, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, пользовании различными льготами и гарантиями, контроля количества и качества выполняемой работы и сохранности имущества;
• реализация гражданско-правовых договоров, стороной, выгодоприобретателем или полу-чателем которых является субъект персональных данных;
• обеспечение личной безопасности.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных в МАОУ СОШ № 4 являются Устав и нормативные правовые акты, для исполнения которых и в соответствии с которыми МАОУ СОШ № 4 осуществляет обработку персональных данных, в том числе:
• Трудовой кодекс, иные нормативные правовые акты, содержащие нормы трудового права;
• Бюджетный кодекс;
• Налоговый кодекс;
• Гражданский кодекс;
• Семейный кодекс;
• Закон РФ от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».
3.2. Правовыми основаниями обработки персональных данных в МАОУ СОШ № 4 также являются договоры с физическими лицами, заявления (согласия, доверенности) учащихся и роди-телей (законных представителей) несовершеннолетних учащихся, согласия на обработку пер-сональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персо-нальных данных
4.1. МАОУ СОШ № 4 обрабатывает персональные данные:
• работников, в том числе бывших;
• кандидатов на замещение вакантных должностей;
• родственников работников, в том числе бывших;
• учащихся;
• родителей (законных представителей) учащихся;
• физических лиц указанных в гражданско-правовых договорах;
• физических лиц, заявлениях (согласиях, доверенностях) учащихся и родителей (законных представителей) несовершеннолетних учащихся;
• физических лиц, отправивших обращение с официального сайта МАОУ СОШ № 4
4.2. Специальные категории персональных данных МАОУ СОШ № 4 обрабатывает только на основании и согласно требованиям федеральных законов.
4.3. Биометрические персональные данные (фото-, видеоизображения) обрабатываются только с согласия субъекта персональных данных или его законного представителя, если иное не пре-дусмотрено законодательством;
4.4. МАОУ СОШ № 4 обрабатывает персональные данные в объеме, необходимом:
• для осуществления образовательной деятельности по образовательным программам на-чального общего, основного общего и среднего общего образования, программам допол-нительного образования, обеспечения безопасности, сохранения здоровья учащихся, соз-дания благоприятных условий для разностороннего развития личности, в том числе обес-печения отдыха и оздоровления учащихся;
• выполнения функций и полномочий работодателя в трудовых отношениях;
• выполнения функций и полномочий экономического субъекта при осуществлении бухгалтерского и налогового учета;
• исполнения сделок и договоров гражданско-правового характера, в которых МАОУ СОШ № 4 является стороной, получателем (выгодоприобретателем).
4.5. Содержание и объем обрабатываемых персональных данных в МАОУ СОШ № 4 соответствуют заявленным целям обработки.
4.6. В отношении работников обрабатываются:
• фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества (при нали-чии), дата, место и причина изменения в случае их изменения),
• пол,
• паспортные данные или данные документа, удостоверяющего личность,
• дата рождения, место рождения,
• гражданство,
• отношение к воинской обязанности и иные сведения, необходимые для воинского учёта,
• данные документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке,
• данные документов о подтверждении специальных знаний,
• данные документов о присвоении ученой степени, ученого звания, списки научных трудов и изобретений и сведения о наградах и званиях,
• знание иностранных языков,
• семейное положение и данные о составе и членах семьи,
• сведения о социальных льготах, пенсионном обеспечении и страховании,
• данные документов об инвалидности (при наличии),
• данные медицинского заключения (в случаях, определенных законодательством РФ),
• стаж работы и другие данные трудовой книжки,
• должность, квалификационный уровень,
• сведения о заработной плате (доходах), банковских счетах, картах (в случаях, определен-ных законодательством РФ),
• адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства,
• номер телефона (стационарный домашний, мобильный),
• адрес электронной почты,
• данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН),
• данные страхового свидетельства государственного пенсионного страхования (СНИЛС),
• данные страхового медицинского полиса обязательного страхования граждан,
• данные об отсутствии (наличии) судимости,
• биометрические данные (цифровое фотографическое изображение, цифровая видеоза-пись).
4.7. Персональные данные родственников работников обрабатываются в объеме, переданном ра-ботником и необходимом для предоставления гарантий и компенсаций работнику, предусмотренных законодательством РФ:
• фамилия, имя, отчество;
• дата и место рождения;
• серия и номер документа, удостоверяющего личность, сведения о выдаче указанного до-кумента и выдавшем его органе;
• серия и номер свидетельства о рождении ребенка, сведения о выдаче указанного докумен-та и выдавшем его органе;
• серия и номер свидетельства о заключении брака, сведения о выдаче указанного документа и выдавшем его органе.
4.8. В отношении кандидатов на замещение вакантных должностей обрабатываются:
• фамилия, имя, отчество (при наличии);
• дата и место рождения;
• информация об образовании, квалификации, наличии специальных знаний, специальной подготовки;
• результаты тестирования, собеседования.
4.9. В отношении учащегося обрабатываются:
• фамилия, имя, отчество (при наличии)
• пол
• дата рождения
• место рождения
• адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства,
• контактные телефоны
• адрес электронной почты
• данные свидетельства о рождении
• гражданство
• серия и номер паспорта (после его получения) или реквизиты иного документа, удостове-ряющего личность
• реквизиты полиса обязательного медицинского страхования
• страховой номер индивидуального лицевого счета
• биометрические данные
• группа здоровья
• физкультурная группа
• данные о социальных условиях
• сведения, содержащиеся в портфолио учащегося
• сведения, необходимые для организации учебно-воспитательного процесса, создания ин-формационных баз данных, мониторингов, проведения промежуточной и итоговой атте-стаций.
4.10. В отношении родителя (законного представителя) обрабатываются:
• фамилия, имя, отчество (при наличии),
• пол,
• дата рождения,
• место рождения,
• гражданство,
• адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства,
• образование,
• место работы, должность,
• контактные телефоны,
• серия и номер паспорта или реквизиты иного документа, удостоверяющего личность,
• биометрические данные,
• страховой номер индивидуального лицевого счета.
4.11. В отношении физических лиц по гражданско-правовым договорам, физических лиц, ука-занных в заявлениях (согласиях, доверенностях) учащихся и родителей (законных представи-телей) несовершеннолетних учащихся обрабатываются:
• фамилия, имя, отчество;
• пол;
• возраст;
• дата и место рождения;
• адреса места жительства и регистрации;
• контактный телефон;
• адрес электронной почты;
• серия и номер основного документа, удостоверяющего личность, сведения о выдаче ука-занного документа и выдавшем его органе.
4.12. В отношении физических лиц физических лиц, отправивших обращение с официального сайта МАОУ СОШ № 4 , обрабатываются:
• фамилия, имя, отчество;
• адрес электронной почты.
5. Порядок и условия обработки персональных данных
5.1. МАОУ СОШ № 4 осуществляет сбор, запись, систематизацию, накопление, хранение, уточ-нение (обновление, изменение), извлечение, использование, передачу (распространение, пре-доставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Получение персональных данных:
5.2.1. все персональные данные МАОУ СОШ № 4 получает от субъекта персональных данных, а в случаях, когда субъект персональных данных несовершеннолетний, - от его родителей (законных представителей);
5.2.2. в случае, когда субъект персональных данных - физическое лицо, указанное в заявле-ниях (согласиях, доверенностях) учащихся и родителей (законных представителей) несовершеннолетних учащихся, МАОУ СОШ № 4 вправе получить персональные данные такого физического лица от учащихся, их родителей (законных представите-лей).
5.3. Обработка персональных данных:
5.3.1. МАОУ СОШ № 4 обрабатывает персональные данные в следующих случаях:
• субъект персональных данных дал согласие на обработку своих персональных данных;
• обработка персональных данных необходима для выполнения МАОУ СОШ № 4 возложенных на него законодательством РФ функций, полномочий и обя-занностей.
5.3.2. МАОУ СОШ № 4 обрабатывает персональные данные:
• без использования средств автоматизации;
• с использованием средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
5.3.3. МАОУ СОШ № 4 обрабатывает персональные данные в сроки:
• необходимые для достижения целей обработки персональных данных;
• определенные законодательством для обработки отдельных видов персональных данных;
• указанные в согласии субъекта персональных данных.
5.4. Хранение персональных данных:
5.4.1. МАОУ СОШ № 4 хранит персональные данные в течение срока, необходимого для достижения целей их обработки, а документы, содержащие персональные данные, - в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
5.4.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запирае-мых шкафах либо в запираемых помещениях, доступ к которым ограничен.
5.4.3. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которые обеспечивают их безопасность.
5.4.4. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
5.5. Прекращение обработки персональных данных:
5.5.1. Лица, ответственные за обработку персональных данных в МАОУ СОШ № 4, прекращают их обрабатывать в следующих случаях:
• достигнуты цели обработки персональных данных;
• истек срок действия согласия на обработку персональных данных;
• отозвано согласие на обработку персональных данных;
• обработка персональных данных неправомерна.
5.6. Передача персональных данных:
5.6.1. МАОУ СОШ № 4 обеспечивает конфиденциальность персональных данных при их передаче.
5.6.2. МАОУ СОШ № 4 передает персональные данные третьим лицам в следующих слу-чаях:
• субъект персональных данных дал согласие на передачу своих данных;
• когда это необходимо в соответствии с требованиями законодательства РФ в рамках установленной процедуры.
5.7. МАОУ СОШ № 4 не осуществляет трансграничную передачу персональных данных.
5.8. МАМАОУ СОШ № 4 принимает необходимые правовые, организационные и технические ме-ры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:
• издает локальные нормативные акты, регламентирующие обработку персональ-ных данных;
• назначает ответственного за организацию обработки персональных данных;
• определяет список лиц, допущенных к обработке персональных данных;
• знакомит работников, осуществляющих обработку персональных данных, с по-ложениями законодательства о персональных данных, в том числе с требования-ми к защите персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
6.1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных МАОУ СОШ № 4 актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (вы-годоприобретателем) по которому является субъект персональных данных.
6.3. Решение об уничтожении документов (носителей) с персональными данными принимает ко-миссия, состав которой утверждается приказом руководителя МАОУ СОШ № 4
6.4. Документы (носители), содержащие персональные данные, уничтожаются по акту о выделе-нии документов к уничтожению. Факт уничтожения персональных данных подтверждается актом об уничтожении документов (носителей), подписанным членами комиссии.
6.5. Уничтожение документов (носителей), содержащих персональные данные, производится пу-тем сожжения, дробления (измельчения), химического разложения. Для уничтожения бумаж-ных документов может быть использован шредер.
6.6. Персональные данные на электронных носителях уничтожаются путем стирания или форма-тирования носителя.
6.7. По запросу субъекта персональных данных или его законного представителя МАОУ СОШ № 4 » сообщает ему информацию об обработке его персональных данных.
7. Заключительные положения
7.1. Политика является общедоступным документом.
7.2. Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации.
