ПОЛИТИКА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МУНИЦИПАЛЬНОМ БЮДЖЕТНОМ ОБЩЕОБРАЗОВАТЕЛЬНОМ УЧРЕДЖДЕНИИ
«СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА №4 С. СЕРНОВОДСКОЕ»
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных муниципального бюджетного образовательного учреждения «Средняя общеобразовательная школа №4 с.Серноводское» (далее – МБОУ «СОШ №4 с.Серноводское») считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика в отношении обработки и защиты персональных данных в МБОУ «СОШ №4 с.Серноводское» (далее – Политика):
1.2.1. Раскрывает основные категории персональных данных, обрабатываемых МБОУ «СОШ №4 с.Серноводское», цели, способы и принципы обработки персональных данных, права и обязанности МБОУ «СОШ №4 с.Серноводское» при обработке персональных данных, права субъектов персональных данных.
1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности МБОУ «СОШ №4 с.Серноводское» при обработке персональных данных.
1.2.3. Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые как с использованием средств автоматизации, так и без их использования.
1.3. Термины и определения, используемые в Политике:
Ø персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Ø биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных (фотографии, видеозаписи);
Ø субъект ПДн — физическое лицо (работник, обучающийся, родитель/законный представитель, контрагент и др.), чьи данные обрабатываются;
Ø обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Ø автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Ø распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Ø предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Ø блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Ø уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Ø обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Ø оператор персональных данных (оператор) – МБОУ «СОШ №4 с.Серноводское» (юридический адрес: 366701, Чеченская Республика, Серноводский район, с. Серноводсое, ул. Гагарина, 10), самостоятельно или совместно с другими лицами организующие и (или)осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Ø доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
Ø информационная система персональных данных (далее – ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Ø несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т.д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организациях путём изменения (повышения, фальсификации) своих прав доступа;
Ø носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.
Ø специальные категории персональных данных - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
Ø трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Основные права Субъектов персональных данных:
1.5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в МБОУ «СОШ №4 с.Серноводское», в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.5.2. Субъект персональных данных вправе требовать от МБОУ «СОШ №4 с.Серноводское» уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.5.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
1.5.4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к МБОУ «СОШ №4 с.Серноводское». Школа рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
1.5.5. Субъект персональных данных вправе обжаловать действия или бездействие МБОУ «СОШ №4 с.Серноводское» путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
1.5.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;
1.5.7. Субъект персональных данных имеет право на отзыв согласия об обработке его персональных данных в МБОУ «СОШ №4 с.Серноводское».
1.6. Для реализации своих прав субъект ПДн может направить запрос в МБОУ «СОШ №4 с.Серноводское» в письменной форме или в форме электронного документа (Приложения 1, 2, 3,4).
1.7. Основные обязанности МБОУ «СОШ №4 с.Серноводское»:
1.7.1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;
1.7.2. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, предусмотренную частью 7 статьи 14 Закона о персональных данных;
1.7.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники МБОУ «СОШ №4 с.Серноводское» обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
1.7.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных;
1.7.5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику);
1.7.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
1.7.7. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
1.7.8. Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;
1.7.9. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;