ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
муниципального общеобразовательного автономного учреждения
«Лицей информационных технологий № 28» города Кирова
1. Общие сведения
Настоящий документ определяет Политику защиты прав субъектов персональных данных при обработке их персональных данных в муниципальном общеобразовательном автономном учреждении «Лицей информационных технологий № 28» города Кирова (далее – Оператор).
В настоящем документе и в документах, принятых Оператором, используются понятия и определения, принятые в соответствии с Федеральным законом «О персональных данных» от 26.07.2006 №152-ФЗ.
Оператор при обработке персональных данных следует принципам обработки персональных данных, определенным в статье 5 закона «О персональных данных» от 26.07.2006 №152-ФЗ;
2. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в рамках следующих видов деятельности (цели обработки персональных данных):
- образовательная деятельность – обучение по образовательным программам начального, общего, основного общего и среднего общего образования;
- образовательная деятельность – обучение по образовательным программам дополнительного образования;
- обеспечение трудовой деятельности, включая трудоустройство на работу, исполнение трудового договора и обеспечение прав уволенных работников;
- обеспечение деятельности по договорам гражданско-правового характера;
- обеспечение социальной защиты;
- обеспечение защиты прав ребенка;
- деятельность, не предусмотренная законодательством РФ как обязательная, но необходимая для служебного взаимодействия с рассматриваемыми в настоящей политике субъектами персональных данных.
3. Субъекты персональных данных
Под субъектами персональных данных в настоящей Политике понимаются следующие лица:
- учащиеся и родители (законные представители) учащихся, родственники учащихся;
- выпускники образовательной организации;
- работники (по трудовым и гражданско-правовым договорам);
- директор организации;
- родственники работников;
- уволенные (бывшие) работники;
- посетители.
4. Основания обработки персональных данных
Под персональными данными субъектов в настоящей Политике понимается совокупность данных, обработка которых необходима и достаточна для достижения указанных в п.2. целей обработки.
Основанием для обработки персональных данных субъектов персональных данных являются:
- Конвенция о правах ребенка;
- Семейный кодекс Российской Федерации;
- Федеральный закон от 29.12.2012 № 273 «Об образовании в Российской Федерации»;
- Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»;
- Федеральный закон от 26.07.2006 №152-ФЗ «О персональных данных»;
- законодательство об охране здоровья в РФ;
- законодательство о социальной защите и обеспечении в РФ;
- законодательство РФ о труде, налогообложении, обязательном медицинском и пенсионном страховании, гражданское законодательство;
- нормативно-правовые документы, принятые в соответствии с законодательством РФ;
- родительский договор об образовании по образовательным программам;
- договор об образовании по образовательным программам дополнительного образования;
- трудовой договор с работником;
- гражданско-правовой договор с физическим лицом;
- согласие субъекта на действия, не предусмотренные законодательством РФ и трудовым, гражданско-правовым договором и иными основаниями согласно пп.2-11, пункта 1 статьи 6 закона «О персональных данных».
5. Обработка персональных данных
Под обработкой персональных данных понимаются все действия, необходимые для достижения целей обработки в пределах имеющихся оснований, включая сбор, систематизацию, хранение, уточнение, использование, доступ, передачу, распространение, поручение обработки, блокирование, обезличивание и уничтожение.
Персональные данные субъектов обрабатываются с помощью вычислительных средств и в неавтоматизированной форме.
6. Сроки обработки персональных данных
Сроки обработки персональных данных ограничиваются сроками хранения документов в архивах в соответствии с федеральными законами от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации» и от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»
7. Конфиденциальность, безопасность и защита персональных данных
Персональные данные субъектов являются конфиденциальной информацией за исключением сведений, публикация которых обязательна по закону РФ, а также сведений, сделанных общедоступными субъектом персональных данных по его просьбе.
Оператор соблюдает конфиденциальность и обеспечивает безопасность персональных данных. Принимаются меры по обеспечению безопасности персональных данных: ограничение доступа к материальным носителям и информационным системам персональных данных, недопущение несанкционированного доступа к персональным данным, защита от актуальных угроз, резервное копирование, охрана помещений, пожарная сигнализация.
Оператор несет ответственность за обеспечение защиты прав субъектов персональных данных в соответствии с законодательством РФ.
8. Права субъекта персональных данных
Субъект персональных данных имеет право:
- получить информацию, касающуюся обработки его персональных данных Оператором, в том числе информацию о третьих лицах, имеющих доступ к персональным данным;
- получить доступ к своим персональным данным по адресу Оператора;
- просить уточнения, блокирования и уничтожения своих персональных данных при условии подтверждения факта неточности данных либо неправомерности их обработки;
- отозвать свое согласие на обработку персональных данных, если обработка осуществлялась исключительно на его основании, и прекращение обработки не нарушает законных прав и интересов учреждения;
- получить разъяснение основания обработки его персональных данных без его согласия в случаях, определённых законодательством РФ, трудовым, гражданско-правовым договором;
- на защиту своих прав и интересов в отношении персональных данных.
9. Предоставление персональных данных третьим лицам
В целях выполнения возложенных на Оператора функций и обязанностей в соответствии с законодательством РФ оно передаёт персональные данные в Федеральную налоговую службу, Пенсионный фонд РФ, Фонд обязательного медицинского страхования, Фонд социального страхования и другие органы государственной власти РФ.
Оператор может поручать обработку персональных данных (передавать, предоставлять доступ) третьим лицам, при условии, что субъект дал на это согласие и поручение оформлено в форме договора, определяющего цели и действия с персональными данными, требования к конфиденциальности, целостности, безопасности и защите персональных данных.
10. Публикация Политики
Актуальная утвержденная версия настоящей Политики доступна по адресу: http://school28-kirov.ru
11. Изменение Политики
Оператор вправе изменить положения настоящей Политики, о чем оповещает субъекта в срок не менее 10 дней до вступления изменений в силу путем обеспечения доступности актуальной утвержденной версии Политики в указанных местах публикации Политики.