47097474-solnino
Календарь событий
Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 123
45678910
11121314151617
18192021222324
25262728293031
Вход
Календарь каникул, праздников и выходных

Яндекс.Метрика

О персональных данных

Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Приказ  3586 от 30.08.2014 «О наделении правами доступа к персональным данным и назначении ответственных по защите персональных данных».

Положение о персональных данных учащихся и их родителей (законных представителей) муниципального бюджетного общеобразовательного учреждения основной общеобразовательной школы №3 муниципального образования город-курорт Геленджик.


Политика
муниципального бюджетного общеобразовательного учреждения средней общеобразовательной школы №3 муниципального образования город-курорт Геленджик (МБОУ СОШ №3 им. Адмирала Нахимова) в отношении обработки персональных данных

 

Общие положения

Политика муниципального бюджетного общеобразовательного учреждения средней общеобразовательной школы №3 муниципального образования город-курорт Геленджик имени Адмирала Нахимова (далее — МБОУ СОШ №3 им. Адмирала Нахимова) в отношении обработки персональных данных (далее — Политика) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в МБОУ СОШ №3 им. Адмирала Нахимова.

Законодательной основой настоящей Политики является Конституция Российской Федерации, Гражданский Кодекс РФ, Трудовой Кодекс РФ, Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», федеральные законы, Указы Президента Российской Федерации, постановления Правительства Российской Федерации, другие нормативные правовые акты в области обработки и обеспечения безопасности персональных данных, а также руководящие документы Роскомнадзора, ФСТЭК России и ФСБ России.

Основные понятия

В настоящей Политике используются следующие основные понятия:

персональные данные – любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных); обработка персональных данных — действия (операции)  или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных;

Принципы обработки персональных данных

Обработка персональных данных МБОУ СОШ №3 им. Адмирала Нахимова на законной и справедливой основе.

Обеспечение необходимого и достаточного уровня безопасности персональных данных и другой конфиденциальной информации является важнейшим условием деятельности МБОУ СОШ №3 им. Адмирала Нахимова.

При обработке персональных данных МБОУ СОШ №3 им. Адмирала Нахимова соблюдаются следующие принципы:

  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, определены Номенклатурой дел.

Порядок уничтожения документов, содержащих персональные данные, установлен Инструкцией по делопроизводству.

Обработка персональных данных и реализация требований по защите персональных данных

С целью осуществления своих полномочий МБОУ СОШ №3 им. Адмирала Нахимова обрабатывает персональные данные следующих субъектов:

  • работников, заключивших трудовой договор с МБОУ СОШ №3 им. Адмирала Нахимова, а также их близких родственников;
  • руководителей и (или) представителей юридических лиц и индивидуальных предпринимателей;
  • физических лиц, участвующих в конкурсе на замещение вакантных должностей;
  • физических лиц или их уполномоченных представителей, обратившиеся в МБОУ СОШ №3 им. Адмирала Нахимова с обращением, заявлением или жалобой;
  • учащихся МБОУ СОШ №3 им. Адмирала Нахимова и их родителей и/или законных представителей;

С целью обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, МБОУ СОШ №3 им. Адмирала Нахимова приняты следующие меры:

  1. приняты правовые, организационные и технические меры, установленные законодательством Российской Федерации в области персональных данных, по обеспечению безопасности обрабатываемых персональных данных;
  2. назначено лицо, ответственное за организацию обработки персональных данных;
  3. приказом директора МБОУ СОШ №3 им. Адмирала Нахимова утверждены следующие документы:
  • правила обработки персональных данных;
  • правила рассмотрения запросов субъектов персональных данных или их представителей;
  • правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных;
  • правила работы с обезличенными персональными данными МБОУ СОШ №3 им. Адмирала Нахимова;
  • перечень информационных систем персональных данных МБОУ СОШ №3 им. Адмирала Нахимова;
  • перечень персональных данных, обрабатываемых в МБОУ СОШ №3 им. Адмирала Нахимова в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением муниципальных функций;
  • перечень должностей МБОУ СОШ №3 им. Адмирала Нахимова, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным;
  • должностная инструкция ответственного за организацию обработки персональных данных в МБОУ СОШ №3 им. Адмирала Нахимова;
  • типовое обязательство работника МБОУ СОШ №3 им. Адмирала Нахимова, непосредственно осуществляющего обработку персональных данных, в случае расторжения с трудового договора, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
  • типовая форма согласия на обработку персональных данных работников МБОУ СОШ №3 им. Адмирала Нахимова, иных субъектов персональных данных;
  • порядок доступа работников МБОУ СОШ №3 им. Адмирала Нахимова в помещения, в которых ведется обработка персональных данных;
  • типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в МБОУ СОШ №3 им. Адмирала Нахимова;
  • список работников МБОУ СОШ №3 им. Адмирала Нахимова, ответственных за обеспечение безопасности персональных данных и сохранность носителей персональных данных в служебных помещениях;
  • список работников МБОУ СОШ №3 им. Адмирала Нахимова, допущенных к обработке персональных данных;
  • инструкции администратору безопасности информации и пользователям;
  1. выполнены требования по обработке персональных данных, осуществляемой без использования средств автоматизации;
  2. с целью осуществления внутреннего контроля за соответствием обработки персональных данных обязательным требованиям в МБОУ СОШ №3 им. Адмирала Нахимова организовано проведение периодических проверок условий обработки персональных данных;
  3. работники МБОУ СОШ №3 им. Адмирала Нахимова, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

В МБОУ СОШ №3 им. Адмирала Нахимова разработана частная модель угроз безопасности персональных данных, на основании которой выполнено построение системы защиты персональных данных. При этом, использовались следующие основные принципы построения системы безопасности персональных данных:

  • законность;
  • системность,
  • комплексный подход;
  • непрерывность защиты;
  • своевременность;
  • преемственность и совершенствование;
  • разумная достаточность (экономическая целесообразность);
  • минимизация полномочий;
  • персональная ответственность;
  • гибкость системы защиты;
  • применение только сертифицированных средств защиты информации;
  • обоснованность и реализуемость;
  • специализация и профессионализм обслуживающего персонала;
  • обязательность контроля.

Объектами защиты являются:

  • персональные данные, обрабатываемые и хранящиеся на серверах, на автоматизированных рабочих местах пользователей (далее — АРМ), на отчуждаемых (съемных) носителях информации;
  • персональные данные, передаваемые по каналам и линиям связи;
  • персональные данные, хранящиеся в документированном виде на бумажных носителях;
  • прикладное и системное программное обеспечение серверов, АРМ, используемых для обработки персональных данных;
  • аппаратные средства программно-технических комплексов, оборудование серверов, АРМ, коммуникационное оборудование;
  • средства защиты информации информационных систем персональных данных;
  • съемные (отчуждаемые) машинные носители информации — Flash-накопители, оптические диски (CD-R, CD-RW, DVD-R, DVD-RW), и т.д.

Служебные помещения МБОУ СОШ №3 им. Адмирала Нахимова находятся под охраной.

Компоненты информационных систем персональных данных МБОУ СОШ №3 им. Адмирала Нахимова размещаются в помещениях, находящихся под охраной и наблюдением, исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов (документов, АРМ и т.д.).

Заключительные положения

Сведения об МБОУ СОШ №3 им. Адмирала Нахимова, как об операторе, осуществляющем обработку персональных данных, внесены в Реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 23-14-002888 дата подачи уведомления: 18.07.2014.