Муниципальное общеобразовательное учреждение Новочарская средняя общеобразовательная школа № 2 674159 Забайкальский край Каларский район пгт. Новая Чара, ул. Магистральная, д. 22А, тел./факс 8(30-261) 23-9-83, 7-51-45 УТВЕРЖДЕНО Приказом директора МОУ Новочарская СОШ № 2 _№ 13/1 от 31.03.2022______/Е.Н. Воложанина/ ПОЛИТИКА МОУ НОВОЧАРСКАЯ СОШ № 2 В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 2022 г. 1. Общие положения 1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в МОУ Новочарская СОШ № 2 является одной из приоритетных задач организации. В МОУ Новочарская СОШ № 2 для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами МОУ Новочарская СОШ № 2. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, обучающихся МОУ Новочарская СОШ № 2 и иных лиц, чьи персональные данные обрабатываются МОУ Новочарская СОШ № 2, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц МОУ Новочарская СОШ № 2, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 1.2. Основные понятия, используемые в политике: Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. 1.3. Понятие и состав персональных данных Сведениями, составляющими персональные данные, в МОУ Новочапская СОШ № 2 является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Перечень персональных данных, подлежащих защите в МОУ Новочарская СОШ № 2 определятся целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами. МОУ Новочарская СОШ № 2 обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных: граждан, состоящих со школой в отношениях, регулируемых трудовым законодательством; - граждан, являющихся претендентами на замещение вакантных должностей; - граждан, обращающихся в школу и к должностным лицам школы, в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; граждан, являющихся стороной гражданско-правового договора со школой; граждан, обращающихся в образовательное учреждение для получения государственных услуг. В МОУ Новочарская СОШ № 2 утвержден перечень персональных данных подлежащих защите. Состав персональных данных обучающегося: личное дело с табелем успеваемости; заверенная копия свидетельства о рождении; сведения о составе семьи; сведения о родителях и законных представителях; копия паспорта для обучающихся, достигших 14-летнего возраста; аттестат об основном общем образовании обучающихся, принятых в 10 класс (подлинник); адрес места жительства; номера мобильных телефонов; фотографии и иные сведения, относящиеся к персональным данным обучающегося; подлинники и копии приказов по движению; основания к приказам по движению детей; медицинские заключения о состоянии здоровья обучающегося; • заключения психолого-медико-педагогической комиссии. Состав персональных данных работников • • • • • • • • • • • • • • • • паспортные данные работника; ИНН; копия страхового свидетельства государственного пенсионного страхования; копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу); копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки); анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев); документы о возрасте малолетних детей и месте их обучения; документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний); документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.); иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров); трудовой договор; заключение по данным психологического исследования (если такое имеется); копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях; личная карточка по форме Т-2; заявления, объяснительные и служебные записки работника; документы о прохождении работником аттестации, повышения квалификации; • иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности). 1.4.. Принципы обработки персональных данных Обработка персональных данных в школе основана на следующих принципах: - осуществления обработки персональных данных на законной и справедливой основе; - соответствия целей обработки персональных данных полномочиям школы; - соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных; - достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных; - ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных; - запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или 2 в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством. 1.5. Цели сбора и обработки персональных данных МОУ Новочарская СОШ № 2 осуществляет обработку персональных данных в следующих целях в соответствии с принципами обработки персональных данных: - для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством; для принятия решения о трудоустройстве; - для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством; - для исполнения обязанностей по гражданско-правовому договору со школой; - для оказания государственных услуг; - для наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Законом РФ «Об образовании в Российской Федерации». 1.6. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами 2. Особенности обработки персональных данных и их передачи третьим лицам МОУ Новочарская СОШ № 2 осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. 2.1. При обработке персональных данных МОУ Новочарская СОШ № 2 руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», «Положением о защите персональных данных обучающихся», «Положением о защите персональных данных работников» 2.2. Школа вправе передать персональные данные третьим лицам в следующих случаях: - субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме; - передача предусмотрена федеральным законодательством в рамках установленной процедуры. 2.3. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 3. Меры, применяемые для защиты персональных данных 3.1. Школа принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся: - назначение сотрудника, ответственного за организацию обработки персональных данных; - осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»; - ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных; соблюдение порядка и правил приема в образовательное учреждение граждан, проживающих на данной территории и имеющих право на получение образования соответствующего уровня; - индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение в архивах данных об этих результатах на бумажных и/или электронных носителях; - учет реализации права обучающихся на получение образования в соответствии с государственными образовательными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам; - учет подростков, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - осуществление учета машинных носителей персональных данных; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; разработка локальных документов по вопросам обработки персональных данных.