Защита персональных данных

  1. Общие положения
    • В целях гарантирования выполнения норм федерального законодательства в полном объеме МБОУ «СОШ № 86 г. Челябинска» (далее – Оператор) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
    • Настоящая политика в области обработки и защиты персональных данных в «МБОУ СОШ № 86 г. Челябинска» (далее – политика) характеризуется следующими признаками:
      • Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
      • Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.
      • Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
  1. информация об операторе
    • Наименование: Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 86 г. Челябинска»
    • ИНН: 7452019641
    • Фактический адрес: 454071, г. Челябинск, ул. Котина, д. 22
    • Телефон: 8 (351) 772-28-11

 

  • правовые основания обработки персональных данных
    • Политика Оператора в области обработки персональных данных определяется со следующими нормативными правовыми актами:
      • Конституция Российской Федерации от 25.12.1993;
      • Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
      • Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;
      • Налоговый Кодекс Российской Федерации часть первая от 31 июля 1998 г. N 146-ФЗ и часть вторая от 5 августа 2000 г. №117-ФЗ;
      • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
      • Федеральный закон от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности»;
      • Федеральный закон от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»;
      • Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и защите информации»;
      • Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
      • Федеральный закон Российской Федерации от 29 декабря 2012 г. №273-ФЗ «Об образовании в Российской Федерации»
      • Указ Президента РФ от 6 марта 1997 г. №188 «Об утверждении Перечня сведений конфиденциального характера»;
      • Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      • Постановление Правительства РФ №706 от 15.08.2013 «Об утверждении Правил оказания платных образовательных услуг»;
      • Постановление Правительства от 10 июля 2013 г. №582 «Правила размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации»;
      • Приказ Министерства образования и науки Российской Федерации от 22 января 2014 г. №32 «Порядок приема граждан на обучение по образовательным программам Начального общего, основного общего и среднего общего образования»;
      • Приказ Министерства здравоохранения и социального развития РФ от 12 апреля 2011 г. №302-н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»;
      • Приказ Министерства здравоохранения и социального развития РФ №241 от 03.07.2000 «Об утверждении «Медицинской карты ребенка для образовательных учреждений»;
      • Приказ Министерства Просвещения СССР от 27.12.1974 N 167 «Об утверждении Инструкции о ведении школьной документации»;
      • Приказ Управления по делам образования г Челябинска от 07.12.2009 №1907-у О внедрении АСУ «Сетевой город»;
      • Лицензия на осуществление образовательной деятельности A №0001904 от 12.10.2011;
      • Свидетельство о государственной аккредитации ОП 023549 № 0001904 от 16.04.2012;
      • Устав Муниципального бюджетного общеобразовательного учреждения «Средней общеобразовательной школы № 86 г. Челябинска».
    • Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
      • Положение об обработке персональных данных с использованием средств автоматизации.
      • Положение о порядке обработки персональных данных без использования средств автоматизации.
      • Регламент резервного копирования и восстановления данных.
      • Инструкция о порядке работы с персональными данными.
      • Акты определения уровня защищенности информационной системы персональных данных.
      • Инструкция администратора безопасности информационных систем персональных данных.
      • Технические паспорта информационных систем персональных данных.
      • Инструкция ответственного за организацию обработки персональных данных.
      • Инструкция пользователя информационной системы персональных данных.
      • Правила работы с обезличенными персональными данными.
      • Типовая форма обязательства о неразглашении информации ограниченного доступа.
      • Типовая форма согласия субъектов на обработку персональных данных.
      • Типовая форма акта уничтожения персональных данных на электронных носителях.
      • Типовая форма акта уничтожения бумажных носителей персональных данных и др.
  1. цели обработки персональных данных
    • Оператор обрабатывает персональные данные исключительно в следующих целях:
      • Исполнения положений нормативных актов;
      • Организации предоставления общедоступного и бесплатного начального общего, основного общего, среднего (полного) общего образования по основным общеобразовательным программам.
      • Организации предоставления дополнительного образования детям, а также отдыха детей в каникулярное время;
      • Организации контроля успеваемости и посещаемости;
      • Реализации организации и проведения ЕГЭ
      • Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
  1. категории обрабатываемых персональных данных, источники их получения
    • в информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:
      • Персональные данные сотрудников. Источники получения: субъекты персональных данных.
      • Персональные данные участников ЕГЭ и их законных представителей. Источники получения: субъекты и их законные представители.
      • Персональные данные воспитанников и их законных представителей. Источники получения: субъекты и их законные представители.
      • Персональные данные учащихся и их законных представителей. Источники получения: субъекты и их законные представители.
  1. основные принципы обработки, передачи и хранения персональных данных
    • Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
    • Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
    • Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
    • Оператор производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных на основании запросов.
    • Оператором созданы общедоступные источники персональных данных (сайт школы). Персональные данные, сообщаемые субъектом, публикуются на сайте школы только с письменного согласия субъекта персональных данных или на основании законодательства РФ.
  • сведения о третьих лицах, участвующих в обработке персональных данных
    • В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
      • Управление пенсионного фонда в Тракторозаводском районе г. Челябинска
      • ОАО «Челиндбанк»
      • Государственное бюджетное учреждение «Региональный центр оценки качества и информатизации образования»
      • Тракторозаводское управление образования Администрации города Челябинска
      • Акционерный Челябинский Инвестиционный Банк «ЧЕЛЯБИНВЕСТБАНК»
      • Управление по делам образования города Челябинска
      • ИФНС России по Тракторозаводскому району г. Челябинска
      • АСУ «Сетевой город»
      • Военные комиссариаты
    • меры по обеспечению безопасности персональных данных при их обработке
      • Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
        • Назначением ответственных за организацию обработки персональных данных.
        • Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
        • Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
        • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
        • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
        • Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
        • Учетом машинных носителей персональных данных.
        • Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
        • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
        • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
        • Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.
  1. права субъектов персональных данных
    • Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
    • Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
    • Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
    • Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
  2. контактная информация
    • Ответственным за организацию обработки и обеспечения безопасности персональных данных у Оператора назначена Паршина Ольга Константиновна.
    • Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.

Управление Роскомнадзора по Челябинской области:

Адрес: 454000, г. Челябинск, ул. Энгельса, 44д

Тел.: (351) 240-11-41

E-mail: rsockanc74@rkn.gov.ru

         Руководитель Управления: Дмитрий Владимирович Михайлов

Сайт: 74.rkn.gov.ru

  1. заключительные положения
    • Настоящая политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
    • Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
    • Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных Оператора.
    • Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.