По­ли­ти­ка в об­ласти за­щи­ты пер­со­наль­ных дан­ных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

муниципального общеобразовательного автономного учреждения

«Лицей информационных технологий № 28» города Кирова

1. Общие сведения

Настоящий документ определяет Политику защиты прав субъектов персональных данных при обработке их персональных данных в муниципальном общеобразовательном автономном учреждении «Лицей информационных технологий № 28» города Кирова (далее – Оператор).

В настоящем документе и в документах, принятых Оператором, используются понятия и определения, принятые в соответствии с Федеральным законом «О персональных данных» от 26.07.2006 №152-ФЗ.

Оператор при обработке персональных данных следует принципам обработки персональных данных, определенным в статье 5 закона «О персональных данных» от 26.07.2006 №152-ФЗ;

2. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в рамках следующих видов деятельности (цели обработки персональных данных):

  • образовательная деятельность – обучение по образовательным программам начального, общего, основного общего и среднего общего образования;
  • образовательная деятельность – обучение по образовательным программам дополнительного образования;
  • обеспечение трудовой деятельности, включая трудоустройство на работу, исполнение трудового договора и обеспечение прав уволенных работников;
  • обеспечение деятельности по договорам гражданско-правового характера;
  • обеспечение социальной защиты;
  • обеспечение защиты прав ребенка;
  • деятельность, не предусмотренная законодательством РФ как обязательная, но необходимая для служебного взаимодействия с рассматриваемыми в настоящей политике субъектами персональных данных.

3. Субъекты персональных данных

Под субъектами персональных данных в настоящей Политике понимаются следующие лица:

  • учащиеся и родители (законные представители) учащихся, родственники учащихся;
  • выпускники образовательной организации;
  • работники (по трудовым и гражданско-правовым договорам);
  • директор организации;
  • родственники работников;
  • уволенные (бывшие) работники;
  • посетители.

4. Основания обработки персональных данных

Под персональными данными субъектов в настоящей Политике понимается совокупность данных, обработка которых необходима и достаточна для достижения указанных в п.2. целей обработки.

Основанием для обработки персональных данных субъектов персональных данных являются:

  • Конвенция о правах ребенка;
  • Семейный кодекс Российской Федерации;
  • Федеральный закон от 29.12.2012  № 273  «Об образовании в Российской Федерации»;
  • Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»;
  • Федеральный закон от 26.07.2006 №152-ФЗ «О персональных данных»;
  • законодательство об охране здоровья в РФ;
  • законодательство о социальной защите и обеспечении в РФ;
  • законодательство РФ о труде, налогообложении, обязательном медицинском и пенсионном страховании, гражданское законодательство;
  • нормативно-правовые документы, принятые в соответствии с законодательством РФ;
  • родительский договор об образовании по образовательным программам;
  • договор об образовании по образовательным программам дополнительного образования;
  • трудовой договор с работником;
  • гражданско-правовой договор с физическим лицом;
  • согласие субъекта на действия, не предусмотренные законодательством РФ и трудовым, гражданско-правовым договором и иными основаниями согласно пп.2-11, пункта 1 статьи 6 закона «О персональных данных».

5. Обработка персональных данных

Под обработкой персональных данных понимаются все действия, необходимые для достижения целей обработки в пределах имеющихся оснований, включая сбор, систематизацию, хранение, уточнение, использование, доступ, передачу, распространение, поручение обработки, блокирование, обезличивание и уничтожение.

Персональные данные субъектов обрабатываются с помощью вычислительных средств и в неавтоматизированной форме.

6. Сроки обработки персональных данных

Сроки обработки персональных данных ограничиваются сроками хранения документов в архивах в соответствии с федеральными законами от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации» и  от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»

7. Конфиденциальность, безопасность и защита персональных данных

Персональные данные субъектов являются конфиденциальной информацией за исключением сведений, публикация которых обязательна по закону РФ, а также сведений, сделанных общедоступными субъектом персональных данных по его просьбе.

Оператор соблюдает конфиденциальность и обеспечивает безопасность персональных данных. Принимаются меры по обеспечению безопасности персональных данных: ограничение доступа к материальным носителям и информационным системам персональных данных, недопущение несанкционированного доступа к персональным данным, защита от актуальных угроз, резервное копирование, охрана помещений, пожарная сигнализация.

Оператор несет ответственность за обеспечение защиты прав субъектов персональных данных в соответствии с законодательством РФ.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • получить информацию, касающуюся обработки его персональных данных Оператором, в том числе информацию о третьих лицах, имеющих доступ к персональным данным;
  • получить доступ к своим персональным данным по адресу Оператора;
  • просить уточнения, блокирования и уничтожения своих персональных данных при условии подтверждения факта неточности данных либо неправомерности их обработки;
  • отозвать свое согласие на обработку персональных данных, если обработка осуществлялась исключительно на его основании, и прекращение обработки не нарушает законных прав и интересов учреждения;
  • получить разъяснение основания обработки его персональных данных без его согласия в случаях, определённых законодательством РФ, трудовым, гражданско-правовым договором;
  • на защиту своих прав и интересов в отношении персональных данных.

9. Предоставление персональных данных третьим лицам

В целях выполнения возложенных на Оператора функций и обязанностей в соответствии с законодательством РФ оно передаёт персональные данные в Федеральную налоговую службу, Пенсионный фонд РФ, Фонд обязательного медицинского страхования, Фонд социального страхования и другие органы государственной власти РФ.

Оператор может поручать обработку персональных данных (передавать, предоставлять доступ) третьим лицам, при условии, что субъект дал на это согласие и поручение оформлено в форме договора, определяющего цели и действия с персональными данными, требования к конфиденциальности, целостности, безопасности и защите персональных данных.

10. Публикация Политики

Актуальная утвержденная версия настоящей Политики доступна по адресу: http://school28-kirov.ru

11. Изменение Политики

Оператор вправе изменить положения настоящей Политики, о чем оповещает субъекта в срок не менее 10 дней до вступления изменений в силу путем обеспечения доступности актуальной утвержденной версии Политики в указанных местах публикации Политики.