l 0з .2020 J\b 175 кая СоШ> В.Н.Военная мБоУ политикА <<Сигнальненская сош> , оr,,п-Ънии обработки персональпых данных работников, обучающихся и их ru*оr"rlх представителей Настоящая Политика мБоУ <Сигналъненская Сош) (далее образовательная организация) в оr*,о-.rr""-оОрuОотки персон€lJIъных данных работниКов, обучающихсЯ и иХ законныХ предачвителей (далее - Политика) разработана на основании Конститучr" Граждан.й.о Кодекса РФ, ТрудовогО Кодекса РФ, и в соответствии с требованиями Федералъного закона от 27.07.200бг. Jъ 152-ФЗ (о п*р.о"uпъных данныю). I_{елъ данной Политики обесп.r.r". прав граждан при обработке их персонаЛьныХ данных, в приняТии мер от неправомерного или случайного доступа ним, уничтожения, изменения, 6ron"pb" ания, копирования, предоставления, распространения персоналur"r, данных, а также от иных неправомерных действий в о-,ношении персон€Lлъных данных работников, обучающ ихая и их родителей 1, uno"""r* Персоналъные данные моryт "р.i.r""ителей). обрабатыватъся толъко для непосредственно связанных с целей, деятельностъю-Иобразовательной организации: создание базЫ данныХ обучающихаЯ их родителей (законных ПРеДСТаВИТеЛеЙ)' НеОбХОДИМОй Оказания ДЛЯ услуг обlчающимися в области образования, сдачи вы,,ускных экзаменов в форме ЕгЭ (11 класс) и форме класс), yrubr"" меропри различных ятиях (олимпиады, соревнования, конкурсы и т.д.), классного журнала в бумажном и электронном виде, дневника, личного ".д.""" дела, другой уrЁтной документ ации; оформления И выдачИ справок, характеристик, документа об образовании; обеспечения питанием, медицинского сопровождения, организация отдыха и оздоровления, учета занятости детей Ъ".урочное время, создания базы данных работников образовательной органиruц"", "о необходимой для оказания услуг обучающихся в области обрйова,i, ,4ля_ начисления заработной платы физических лиц, в том числе предоставления сведений в банк оформления банковской карты и перечисления заработной rпur", на для карту, трудовых взаимоотношений обучении и Росте, Учета резулътатов 99лейс"u"; исполнения должностных обязанностей. ОбразователънаЯ организациЯ собирает данные толъко в объеме, необходимом для достижения выше названных целей. передача третьим лицам персональных данных без письменного согласия не допускаются. iо, к огЭ (9 fiIж;нж" в ; Режим конфиденци€tлъности персональных данных снимается в слr{аJIх обезличивания или включения," u общедоступные источники персон€rльных данных, если иное не определено законом. Сотр1,21ники, в обязанност,ь которых входит обработка персональных данных работников, обучаrощихся и их родителей (законных представителей), обязаны обесrтечитъ ка}кдоN,{у возмо}кностъ ознакомления с документами И материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой. персоналъные данные не могут бътть использованы в целях причинения имущественного и морального вреда гра}кданам, затруднения реализации прав и свобод граждан Российской Федерuц"". Ограничение прав граждаН РоссийсКой ФедерациИ на основе использования информации об их расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровъя, интимной яtизни социальном происхождении запрещеIJо и карается в соответствии с законодательством. IОридические и физические лица, в соответствии со своими полномочиями владеюrцие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодателъством российской Федерации за нарушение режима защиты, обработки и порядка исполъзования этой инфоршrации. настояrцая Политика утверждается руководителем образовательной организации и является обязателъным исполнения для всеми сотрудниками, имеющими доступ к персональным данным работников, обучающихся и их родителей (законных представителей). 1. Понятие и состав персонаJIьных дацных персональные данные - любая относящаяся к прямо или ".rфорruция, косвенно определенному или определяемому физическому лицу работнику, обучающемуся и их родителям (законныNI представителям). К персоналъным данным работников, обучu.щi"." и их родителей (законныХ предстаВителей), которые обрабатывает образователъная организация, относятся фамилия имя отчество; адрес регистрации и места жительства; паспортные данные; данные свидетельства о ро}кдении; : ИНН, СНИЛС; контактный телефон; резулътаты успеваемости и тестирования; класс обучения; иная необходимая информация, которую субъект добровольно сообщают о себе для получения услуг Предостав"-IяеN,Iых образовательной организацией, есjIИ ее обработка не запрещена законо\,I. 2. Прлtнцltпы обработкII персонаJьных данных обработка персоналъных данных - любое действие (операrlия) или совокупность лействий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными) включая сбор, l30пись, систеi\4атизацию, накопление, хранение, уточI{ение (обновление, измегtение), извлечение, использование, передачу (расrrространеFIие, предоставление, доступ), обезличивание, б"rrокировu""a, удаление, уничто}кение персональных данных. образовательная организация ведет обработку персональных данных работников, обучающихся и их родителей (законных представителей) с использованием средств автоматизации (автоматизированная обработка), и без исполъзования таких средств (неавтоматизированная обработка). обработка персональных данных осуществляется на основе принципов: законноСти целеЙ и способов обработки персональных данных и добросовестности; соответствия целей обработки llерсональFIых данных целям, заранее определенныМ и заявленным при сборе персональных данных, а также полномочиям образовательной организации; соответСтвиЯ объема И характера обрабатываемых персонаJIьных ДаННЫХ, СПОСОбОВ ОбРабОтки Персональных данных целям обработки персоналъных данных; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персонаJlьных данных, избыточных по отношению К целям, заявленным при сборе персоналъных данных; недопусТимостИ объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных; уничто}ItениЯ персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении; личноЙ ответственFIостИ сотрудников образовательной организации за сохранностЬ И конфидеНциальность персональных данных, а также носителей этой информации. 3. Обязанности в целях обеспечения прав и свобод человека и гражданина образовательная организация при обрабоr.ке персоналъных данных работников, обучаюrцихся и их родителей (законных представителей) обязано соблюдать следуюшlие общие требования: обработка персональных данных может осуществлятъся исключительно в целях оказания законных услуг работникам, обучающимся и их родителям (законным представителям); персонаЛьные данные следует получать от него самого. Если ПеРСОНаЛЬНЫе ДаННЫе Возможно, поJrучитъ ,tолько у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие" ответственный за организацию обработки персональных данных в образовательной организации должен сообrцить работнику, родителям (законным ПредстаВителям) обучающихся о целях, гIредполагаемыХ источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа даl.ь писъменное согласие на их получение; I образователъная организация не имеет права получатъ и обрабатыватЬ персональные 2]еННЫ€ о его расовой, национальной принадлеяti{ости' политическиХ взглядаХ, ре,rll1гиозных или философских убеrкдениях, состо янии здоровъя, интимной rкизни, за исключением предусмотренных законом случаев, ; предоставлять субъекту персональных данных или его ПРеДСТаВИТеЛЮ ИНфОРМаЦИЮ О НаЛИЧИи персоналъных данных, относящихся к соответствующему субъекту персоналъных данных, а такх(е предоставитъ возможностъ ознакомления с ними при обращении данных или его представителя либо в ,.o.n". субъекта персоналъных тридцати дней с даты получения запроса субъекта персоналъных данных или его представителя; в случае выявления недостоверных персоналъных данных или неправомерных действий с ними оператора при обращен ии или по запросу субъекта либо уполномоченного органа по защите прав субъектов персоналъных данных образовательная оргаIJизация обязана осуществитъ блокирование персоналъных данных на период rlроверки; В случае подтверЖдениЯ факта недостоверности персоналъных данных оператор на основаниидокументов, представленных субъектом либо УПОЛНОМОЧеННЫМ ОРГаНОМ ПО ЗаЩИТе ПРаВ .o'Ou.nro;;;;;Jno"ur* данных, или иных необходимых документов обяъан 1.o".r"ru персональные данные и сЕять их блокирование; в случае достижения цели обработки персональных данных образователъная организация обязаrru персоналъных данных и "..ur.on"r.runo прекратить обработку уничто)Itитъ соответстВУющие персоналъные данные В СРОК' Не ПРеВЫШаЮЩИЙ ТРеХ РабОЧИХ Дней, и уведо\lить об этом субъекта, а в случае, Ж;:' если обраrцение или запрос были пu.rрuuп.ны уполномоченным ПО ЗаЩИТе ПРаВ субъектов лерсональных данньiх, также указанный I требоватъ от образовательной организации уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменени ях илиисключениях из них. 5. Щоступ к персональным данцым субъекта персональные данные субъекта ,;й быть ,ъ.до.ruвлены третьим лицап4 толъко с письменного согласия субъекта. fiоступ субъекта к своим персональным данным предоставляется при обраtцении либо при получении запроса субъекта, ОбразовательнаrI организация обязана сообrцить субъькту информацию о наличии персоналъных данных о нем, а Tak)ite предоставитъ возможность ознакомЛениЯ с нимИ в течеttие ТРИДцати рабочих дней с момента обращения или получения запроса. Запрос должен содер}кать Hol\Iep основного документа, удостоверяюш]его личность субъекта персонацъных данных или его законного представителя, сведения о дате чказанного документа и выдавшем его органе и собственноручную "urou.ru подпись субъекта персональных данных или его законного представителя. Запрос }Iожет бытъ направлен в электронной форме И подписан электронной чифровой подписью в соответсТвии с законодательствоМ Российской Федерuч"". субъект имеет право на получение при обрац]ении или приполучении запроса информации, касающейся обрабоrки его персонатьных данных, в том числе содержаrцей: подтверХtдение фак,га обработ.ки персоналъных данных образовательной организацr.й, а также цель такой обработки; сrrособы обработки персональных данных, применяемые образователъной организацией; сведениЯ о лицах, которые имеюТ доступ к персональным данным или которым может быть предоставлен такой доступ; IтереченЪ обрабатЫваемых персонаJIъных данных и источник их получения; сроки обработки персоналъных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта ДаННЫХ Mo)teT ПОВЛеЧЬ За СОбОй Обработка его персоналъных Н:::}-ЬНЫХ Сведения о наличии персональных данных должны бытъ предоставлены субъектом в лостулной форме, и в них не должны содержатьсЯ персонаЛьные персональных данных, данные, относяlциеся к другим субъектам Право субъекта на доступ к своим персональным данным ограничивается в случае, если предоставление персональных Данных нарушает конституционные права и свободы других лиц. б. Защита персонаJIьных данных Под угрозой или опасностъю утраты Ilерсоналъных данных пониМаеТСЯ единичное или комплексное, реальное или потенциальное, активное Или пассивное проявление зJIоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказыватъ дестабилизируюIцее воздействие на защищаемую информацию. риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, Другие объективные обстоятельства, а Tak)tte заинтересованные и незаинтересованные в возникновении угрозы Лица. Защита персональных данных представляет собой жестко процесс, технологический предупреждающий нарушение доступности, целостности, ДосТоВеРНОСТИ И конфиденциальности персональных данных и) в конечном счете, регламентированный и динаN{ически обеспечивающий достаточно надехtную безопасность информации в процессе управленческой и производственной деятельности коМПаНИИ. РегламентаЦИя доступа персонала к документам и базам данных с персональными сведениями входит в число основных направлений организационной защиты информаL\ии и предназначена для разграничения полномочий руководителями и работниками образовательной организации. щля заrциты персональных данных субъектов необходимо соблюдать ряд мер: осуrцествление пропускного режима в служебные помещения; к обработке ЛИЦ, допушенных назначение долiкностных персональных данных; хранение персональных данных на бумажных носителях в наличие необходимых условий в помещении для работы с охраняемьш или запираемых помещениях, сейфах, шкафах; документами и базами данных с персональными сведениями; в помешение, в котором находится вычислителъная техника; организация порядка уничтожения информации; ознакомление работников, непосредственно осушесТВЛяЮЩИХ обработку персональных данных, с требованиями законодателъства рФ, локальными актами оператора в сфере защиты персональных данных и обучение указанных работников. автоматизированных осуrцествление обработки пД в информационных системах на рабочих местах с разграничением полномочий, ограничение доступа к рабочим местам, ПрИМеНеНИе механизмов идентификации доступа по паролю и электронному ключу, средств криптозашиты; l осущестВление внутреннего контроля соответствия обработки перс онаJIьныХ данных треб ованиям :]аконодательства. для заrциты персональных данньlх создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытаюlцегося совершить I]есанкционированный доступ и овладение информацией, Щелью И результатоМ несанкцИонированногQ доступа к информационным ресурсам может быть FIe только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, сральсификация содержания реквизитов документа и ДР. под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур. ПостороНние лица не дол}кны знать распределение функций, рабочие процессы, техноЛогиlо состав.]Iения, оформления, ведения и хранения документов, дел и рабочих материалов в образовательной организации. Щля защиты персональных данных субъектов необходимо соблюдать ряд мер: порядок приема, учета и контроля деятельности посетителей; технические средства охраны, сигнализации; порядок охраны помешений, транспортных средств; требования к защите инфорллашии, предъявляемые соответствующими нормативными документами. лица, виновные В нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, грах{данско-правовую или уголовную ответственность в соответствии с федералъными законами. 7. Ответственность за разглашение персональных данных и нарушение образовательная организация ответственна за персональную информацию, которая находится в ее распоряжении и закрепляет персонаЛьнуIо ответственность сотрудников за соблюдением, установленных в организ ации принципов уважения приватности. каждый сотрудник образовательной организации, получающий для работы доступ к материальным носителям персоналъным данных, несет ответственность за сохранность носителя и конфиденциальность информаl_tии. Любое лицо может обратиться к сотрУДнику N4БоУ <<Сигнальненская сош) с rкалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления. сотрулники образовательной организации обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содейс,гВоватЬ исполнениЮ требованиЙ компетентных органов. Лица, виновные в нарушении требований настояIцей политики, привлекаются к ответственности.