Политика конфинденциальности

Политика конфиденциальности

 

 

«ПОЛИТИКА МАОУ «ЛИЦЕЙ ЭБ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ»

 

I. Общие положения

2.1.        Настоящее положение «Политика МАОУ «Лицей ЭБ» в отношении обработки персональных данных сотрудников, обучающихся и их родителей (законных представителей)» (далее - Политика) определяет политику МАОУ «Лицей ЭБ» (далее - Оператор), осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

2.2.        Сведения об Операторе:

2.2.1    Полное наименование Оператора: муниципальное автономное общеобразовательное учреждение «Лицей (эколого-биологический)».

Сокращенное наименование Лицея: МАОУ «Лицей ЭБ».

2.2.2.   Юридический адрес Оператора: Российская Федерация, 685007, город Магадан, ул. Колымская, д. 8.

Фактический адрес Оператора: Российская Федерация, 685007, город Магадан, ул. Колымская, д. 8.

2.2.3.   Телефон: 8(413-2) 64-22-03; e-mail: ou27@magadangorod.ru

2.3.        Политика действует в отношении информации, которую Оператор получает о пользователе персональных данных в процессе оказания государственных услуг в сфере образования или исполнения договорных обязательств.

2.4.        Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора по защите конфиденциальной информации.

2.5.        Трансграничная передача персональных данных не осуществляется.

2.6.        Нормативной основой настоящей Политики являются:

-    Конституция Российской Федерации;

-    Трудовой кодекс Российской Федерации;

-    Гражданский кодекс Российской Федерации;

-    Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

-    Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

-    Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-    Федеральный закон от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»;

-    Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

-    Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,

-    Постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

 

III. Цели обработки персональных данных

3.1.        Цели обработки, перечень обрабатываемых персональных данных, категории субъектов персональных данных:

-    в целях рассмотрения обращений пользователей сайта обрабатываются персональные данные - фамилия, имя, отчество, адрес электронной почты, иные персональные данные, содержащиеся в обращении;

-    в целях информирования о деятельности учреждения пользователей сайта, направления им новостной информации обрабатываются персональные данные: адрес электронной почты;

-    в целях подсчета количества пользователей, посетивших интернет сайт Оператора, с помощью сервиса Яндекс Метрика, собираются персональные данные: информация об аппаратном и программном обеспечении; информация об активности на сайте, файлы cookie, HTTP-заголовки, IP-адрес, данные об идентификаторе браузера, дата и время осуществления доступа к сайту.

 

IV. Условия и принципы обработки, передачи и хранения персональных данных

4.1.        Обработка персональных данных осуществляется на основе принципов:

-    законности и справедливости целей и способов обработки персональных данных;

-    соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Лицея;

-    соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-    достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

-    недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

-    хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

-    уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

4.2.        Оператор осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), а именно фотографии.

4.3.        Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.4.        Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

 

V. Способы обработки, перечень действий с персональными данными

5.1.        Оператор обрабатывает персональные данные с использованием средств автоматизации и без использования таковых.

5.2.        Действия по обработке персональных данных включают:

-    сбор;

-    запись;

-    систематизацию;

-    накопление;

-    хранение;

-    уточнение (обновление, изменение);

-    извлечение;

-    использование;

-    передачу (предоставление, доступ);

-    блокирование;

-    удаление;

-    уничтожение.

5.3.        Персональные данные могут быть переданы органам государственной власти, иным должностным лицам, если рассмотрение обращения не относится к компетенции Оператора; а также в случае поступления мотивированных запросов правоохранительных органов (МВД, Прокуратуры, Следственного Комитета).

 

VI Сроки обработки и хранения персональных данных.

6.1.      Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.2.      Срок обработки и хранения персональных данных – до достижения целей обработки (рассмотрения обращения и направления ответа, подсчета посетителей, направления информации).

 

VII. Порядок уничтожения персональных данных.

7.1.        Персональные данные подлежат уничтожению в следующих случаях:

-    при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

-    при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

-    при выявлении факта неправомерной обработки персональных данных;

-    при отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

7.2.        Уничтожение персональных данных по окончании срока их обработки производится путем удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

VIII. Сведения об обеспечении безопасности персональных данных

8.1.        Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, включая:

-    назначение лица ответственного за организацию обработки персональных данных;

-    утверждение локальных актов по вопросам обработки персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

-    осуществление внутреннего контроля соответствия обработки персональных данных Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

-    оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

-    ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных н, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

-    реализацию комплекса мероприятий, направленных на защиту информации.

 

IX. Права субъектов персональных данных

9.1.        Субъект персональных данных имеет право:

-    на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

-    на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-    на отзыв данного им согласия на обработку персональных данных;

-    на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

-    на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.2.        Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

 

X. Изменения политики

10.1.      Настоящая Политика является внутренним документом Лицея, общедоступной и подлежит размещению на официальном сайте учреждения.

10.2.      Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

10.3.      Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных лицея.

 
Дата последнего обновления страницы 29.03.2024
Сайт создан по технологии «Конструктор сайтов e-Publish»
Версия для слабовидящих
Размер шрифта Шрифт Межсимвольный интервал Межстрочный интервал Цветовая схема Изображения