Политика обработки персональных данных

1. Общие положения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Цели сбора персональных данных
Данная политика разработана муниципальным бюджетным общеобразовательным учреждением «Школа № 72» городского округа Самара с целью обеспечения деятельности учреждения по образованию детей, ведения учёта и обработки информации о воспитанниках и их родителях (законных представителях), работниках учреждения.

3. Правовые основания обработки персональных данных
Ст.85-90 Трудового кодекса РФ от 30 декабря 2001г. № 197-ФЗ, Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённого постановлением Правительства Российской Федерации от 17 ноября 2007г. №781, Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённого постановлением Правительства Российской Федерации от 15 сентября 2008г. №687, Федеральный закон «Об образовании в Российской Федерации» от 29.12.2012 N 273-ФЗ, Лицензия: №6878 от 03 августа 2016г. серия 63 Л 01 № 0002572.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Фамилия, Имя, Отчество, профессия, образование, социальное положение, семейное положение, адрес, место рождения, месяц рождения, год рождения работника; Фамилия, Имя, Отчество, профессия, адрес родителей (законных представителей) обучающихся;
Фамилия, Имя, Отчество, адрес, месяц рождения, год рождения обучающегося.
Серверы сайта https://school72samara.ru могут собирать для статистики информацию о типе браузера, компьютера и операционной системы, а также IP-адрес. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки.
К категориям субъектов персональных данных относятся:
работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников; Клиенты и контрагенты оператора (физические лица); Представители/работники клиентов и контрагентов оператора (юридических лиц).

5. Порядок и условия обработки персональных данных
Обработка выше указанных персональных данных осуществляется путём: смешанная, с передачей по внутренней сети юридического лица, без передачи по сити интернет; Обработка вышеуказанных персональных данных будет осуществляться путём смешанной обработки и использованием ПК: ввод данных в информационные системы с бумажных носителей, обработка персональных данных, передача по локальной сети, информация доступна для строго определённых сотрудников. Доступ к информации в электронном виде осуществляется по паролю, ограниченный доступ в помещения, в которых осуществляется обработка данных, решетки на окнах, пропускной режим. Доступ к серверам сайта https://school72samara.ru осуществляется по паролю.
Оператор не осуществляет передачу персональных данных третьим лицам находящихся за пределами Российской Федерации (трансграничная передача). Серверы сайта https://school72samara.ru находятся на территории РФ г. Санкт-Петербург.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Оператор соблюдает требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных» от 27 июля 2006 года, а также принимает все меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных» от 27 июля 2006 года.
Срок и условия прекращения обработки персональных данных: ликвидация учреждения.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по письменному запросу последнего.