Воскресенье, 09.08.2020, 02:14
   Панаевская школа-интернат
        Официальный сайт. Наш адрес: 629707, ЯНАО, Ямальский р-н, с. Панаевск, ул. Обская, д. 6.
        Тел/факс: +7(34996) 21137, email: 89096ps@mail.ru

ГлавнаяРегистрацияВход
Приветствую Вас, Гость · RSS
Меню сайта
Форма входа

Календарь
«  Август 2020  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31

Удовлетворенность качеством образованияФотоконкурс Северяне
 ПОЛИТИКА оператора в отношении обработки персональных данных

Главная >> Информационная безопасность >> ПОЛИТИКА оператора в отношении обработки персональных данных


ПОЛИТИКА
оператора в отношении обработки персональных данных

(утверждена приказом  от 29.11.2018 г. №536-од)

1.    Общие положения
1.1.    В целях гарантирования выполнения норм федерального законодательства в полном объеме Муниципальное казенное общеобразовательное учреждение «Панаевская школа-интернат» (далее - Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее - ПДн), а также обеспечение безопасности процессов их обработки.
1.2.    Настоящая Политика оператора в отношении обработки ПДн (далее – Политика) характеризуется следующими признаками:
-    разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки ПДн субъектов ПДн.
-    раскрывает основные категории ПДн, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности Оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.
-    является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.

2.    Информация об Операторе
Наименование: Муниципальное казённое общеобразовательное учреждение «Панаевская школа-интернат»;
ИНН: 8909001574;
Фактический адрес: 629707, ЯНАО, Ямальский район, с. Панаевск, ул. Обская, д 6;
Тел., факс: ‎8 (34996) 2-11-86, 2-11-37.

3.    Основные понятия
Для целей настоящей Политики используются следующие понятия:
3.1.    Оператор– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. 
3.2.    Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
3.3.    Субъект – субъект ПДн.
3.4.    Работник – физическое лицо, состоящее в трудовых отношениях с оператором.
3.5.    Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
3.6.    Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
3.7.    Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
3.8.    Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
3.9.    Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
3.10.    Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе (далее – ИС) и (или) в результате которых уничтожаются материальные носители ПДн.
3.11.    Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
3.12.    Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
3.13.    Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4.    Правовые основания обработки ПДн
4.1.    Политика Оператора в области обработки ПДн, а также основание для обработки ПДн определяются в соответствии со следующими нормативными правовыми актами Российской Федерации:
-   Конституцией Российской Федерации.
-    Трудовым кодексом Российской Федерации.
-    Гражданским кодексом Российской Федерации.
-   Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
-    Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
-    Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-    Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».

5.    Цели обработки ПДн
5.1.    Оператор обрабатывает ПДн исключительно в следующих целях:
-    исполнения положений нормативных актов, указанных в п. 4.1.
-    принятия решения о трудоустройстве кандидата в Панаевскую школу-интернат.
-    заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами
-    формирование общей культуры личности, обучающихся на основе усвоения обязательного минимума содержания общеобразовательных программ, их адаптация к жизни в обществе; создание основы для осознанного выбора и последующего освоения профессиональных образовательных программ; воспитание гражданственности, трудолюбия, уважения к правам и свободе человека, любви к окружающей природе, родине, семье; формирование здорового образа жизни.

6.     Категории обрабатываемых ПДн, источники их получения, сроки обработки и хранения
6.1.    В информационной системе Оператора обрабатываются следующие категории ПДн:
-    сотрудников (административно-управленческий состав, учителя, обслуживающий персонал), уволенных сотрудников и физических лиц, обращающихся для зачисления в кадровый резерв, в том числе:
-    ФИО;
-    серия, номер, дата выдачи и орган, выдавший документ, удостоверяющий личность;
-    дата рождения;
-    пол;
-    гражданство;
-    адрес места жительства;
-    идентификационный номер налогоплательщика;
-    страховой номер индивидуального лицевого счета;
-    сведения о воинской обязанности;
-    сведения о составе семьи и близких родственниках (в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»);
-    сведения об образовании и повышении квалификации;
-    профессия (основная и /или дополнительная);
-    стаж работы;
-    сведения о прохождении аттестации, социальных льготах, поощрениях и наградах.

   субъектов, получающих образование в Панаевской школе-интернате, в том числе:
-    ФИО;
-    дата рождения;
-    пол;
-   место жительства;
-    место регистрации;
-    гражданство;
-    номер свидетельства о рождении, либо серия, номер, дата выдачи и орган, выдавший документ, удостоверяющий личность;
-    № личного дела;
-    форма обучения;
-    предметы для итоговой аттестации (для выпускных классов);
-    льготы на питание;
-    состав семьи.

    субъектов, являющихся законными представителями субъектов, получающих образование в Панаевскойе школа-интернате, в том числе:
-    ФИО;
-    пол;
-    место жительства;
-    место регистрации;
-    серия, номер, дата выдачи и орган, выдавший документ, удостоверяющий личность;
-    гражданство;
-    страховой номер индивидуального лицевого счета;
-    родственная связь с ребенком;
-    адрес электронной почты;
-    домашний номер телефона; 
-    мобильный номер телефона;
-    рабочий номер телефона.

    контрагентов, в том числе:
-    ФИО;
-    адрес прописки/места жительства;
-    серия, номер, дата выдачи и орган, выдавший удостоверение личности;
-    ИНН;
-    реквизиты счетов в банках;
-    СНИЛС;
-    Телефон;
-    сведения и документы, прилагаемый к заключенным договорам и контрактам.

6.2.    Объем обрабатываемых записей об указанных субъектах составляет менее 100 000 записей для каждого из типов субъектов.
6.3.    Источники поступления: из первичной документации, предоставляемой самими субъектами ПДн и (или) их законными представителями.
6.4.    Сроки обработки и хранения ПДн:
- в рамках ведения кадрового и бухгалтерского учета – до 75 лет;
- в рамках обработки сведений об обучающихся, обращающихся для зачисления и их законных представителей – до 75 лет.

7.    Основные принципы обработки, передачи и хранения ПДн
7.1.    Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.2.    Оператор не осуществляет обработку биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
7.3.    Оператор не выполняет обработку специальных категорий ПДн, касающихся состояния здоровья обучающихся.
7.4.    Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.
7.5.    Оператором созданы общедоступные источники ПДн (справочники, адресные книги). ПДн, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.), включаются в такие источники только с письменного согласия субъекта ПДн.

8.    Сведения о третьих лицах, участвующих в обработке ПДн
8.1.    В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим организациям:
-    ФНС России и его территориальным органам (только о субъектах, являющихся сотрудниками Оператора);
-    Пенсионному фонду России и его территориальным органам (только о субъектах, являющихся сотрудниками Оператора);
-    негосударственным пенсионным фондам (только о субъектах, являющихся сотрудниками Оператора);
-    Фонду обязательного медицинского страхования Российской Федерации и его территориальным органам (только о субъектах, являющихся сотрудниками Оператора);
-    Фонду социального страхования Российской Федерации и его территориальным органам (только о субъектах, являющихся сотрудниками Оператора);
-    кредитно-финансовые учреждения (банки) (только о субъектах, являющихся сотрудниками Оператора);
-    правоохранительным, судебным органам и органам прокуратуры (по официальному запросу);
-    военным комиссариатам (по официальному запросу);
-    комиссии по делам несовершеннолетних (об обучающихся и их законных представителях);
-    органам социальной защиты (об обучающихся и их законных представителях);
-    Департаментам образования Ямало-Ненецкого автономного округа и Ямальского района.
8.2.    Оператор не поручает обработку ПДн другим лицам на основании договора.

9.    Меры по обеспечению безопасности ПДн при их обработке
9.1.    Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
-    назначением ответственных за организацию обработки ПДн;
-    осуществлением внутреннего контроля и аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам;
-    ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных сотрудников;
-    определением угроз безопасности ПДн при их обработке в ИС;
-    применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИС, необходимых для выполнения требований к защите ПДн;
-    оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИС;
-    учетом машинных носителей ПДн;
-    выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
-    восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-    установлением правил доступа к ПДн, обрабатываемым в ИС, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИС;
-    контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИС.
9.2.    Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в приказе «Об организации работ по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах».

10.    Обработка ПДн
10.1.    Общие требования при обработке ПДн.
В целях обеспечения прав и свобод человека и гражданина при обработке ПДн соблюдаются следующие требования:
10.1.1.    Обработка ПДн допускается в следующих случаях:
-    обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
-    обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
-    обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
-    обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
-    обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн за исключением целей, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
-    осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – ПДн, сделанные общедоступными субъектом ПДн);
-    осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10.1.2.    Обработка ПДн должна осуществляться на законной и справедливой основе.
10.1.3.    Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
10.1.4.    Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
10.1.5.    Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
10.1.6.    При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
10.1.7.    Субъекты ПДн не должны отказываться от своих прав на сохранение и защиту ПДн.
10.1.8.    Порядок рассмотрения запросов субъектов ПДн или их представителей осуществляется в соответствии с «Инструкцией по обработке запросов субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных», утвержденной Оператором.
10.2.    Получение ПДн:
10.2.1.    Все ПДн следует получать непосредственно от субъекта ПДн. Субъект самостоятельно принимает решение о предоставление своих ПДн и дает письменное согласие на их обработку оператором. Типовая форма заявления-согласия субъекта на обработку ПДн представлена в приложении 1 к настоящей Политике.
10.2.2.    Если предоставление ПДн является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн, согласно приложению 6 к настоящей Политике.
10.2.3.    В случае недееспособности либо несовершеннолетия субъекта ПДн все ПДн субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении ПДн своего подопечного и дает письменное согласие на их обработку оператором. Типовая форма заявления-согласия на обработку ПДн подопечного представлена в приложении 2 к настоящей Политике.
10.2.4.    Письменное согласие не требуется, если обработка ПДн осуществляется в случаях, указанных в пункте 10.1.1 настоящей Политике.
10.2.5.    Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случаях, указанных в пункте 10.2.3. настоящей Политики согласие может быть отозвано законным представителем субъекта ПДн. Типовая форма отзыва согласия на обработку ПДн представлена в приложении 3 к настоящей Политике.
10.2.6.    В случаях, когда оператор может получить необходимые ПДн субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее. В уведомлении оператор обязан указать:
-    наименование и адрес оператора;
-    цель обработки ПДн и ее правовое основание;
-    предполагаемые пользователи ПДн;
-    права субъекта ПДн;
-    источник получения ПДн.
Типовая форма уведомления субъекта о получении его ПДн от третьей стороны представлена в приложении 4 к настоящей Политике.
10.2.7.    Запрещается получать и обрабатывать ПДн субъекта о его политических, религиозных и иных убеждениях и частной жизни.
10.2.8.    Запрещается получать и обрабатывать ПДн субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
10.2.9.    В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
10.3.    Хранение ПДн:
10.3.1.    Хранение ПДн субъектов осуществляется структурными подразделениями оператора в соответствии с перечнями ПДн и ИС, утвержденными у Оператора.
10.3.2.    Личные дела сотрудников хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа (или металлических шкафах), обеспечивающего защиту от несанкционированного доступа.
10.3.3.    Подразделения, хранящие ПДн на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно постановлению Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
10.4.    Передача ПДн:
10.4.1.    При передаче ПДн субъекта оператор обязан соблюдать следующие требования:
-    не сообщать ПДн субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его ПДн третьей стороне см. в приложении 5 настоящей Политики;
-    предупредить лиц, получающих ПДн субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДн субъекта, обязаны соблюдать требования конфиденциальности;
-    не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
-    передавать ПДн субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми ПДн субъекта, которые необходимы для выполнения указанными представителями их функций;
-    все сведения о передаче ПДн субъекта регистрируются в Журнале учета передачи ПДн в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи ПДн или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана.
10.4.2.    Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
10.4.3.    Доступ работников к ПДн разрешен в соответствии со списками, утвержденными приказом Директора «Об организации работ по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах». 
10.4.4.    Все сотрудники, имеющие доступ к ПДн субъектов, обязаны подписать обязательство о неразглашении ПДн.
10.4.5.    Передача ПДн осуществляется в организации, указанные в пункте 8 настоящей Политики.
10.5.    Уничтожение ПДн:
10.5.1.    ПДн субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
10.5.2.    Документы, содержащие ПДн, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
10.6.    Места размещения электронных баз данных содержащих ПДн граждан Российской Федерации:
Все базы данных содержащие ПДн граждан Российской Федерации размещены на территории Российской Федерации.

 

следующая страница

Copyright MyCorp © 2020
Поиск
Избранное
Сведения об ОО
МИНПРОС РФ
Диcтанционное обучениеДО Ямальского района
Е-услуги. Образование
СГО

Доступ к ЦОР





Государственные услуги
















Архив записей
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0