Муниципальное казенное общеобразовательное учреждение Сортавальского муниципального округа Республики Карелия Средняя общеобразовательная школа №1
Здание начальной школы: г. Сортавала ул. Бондарева д.3А, здание основной и старшей школы г. Сортавала, набережная Ладожской флотилии, д.2
+7 (814) 304-7762, +7 (814) 304-7850
tat-em@yandex.ru
  2. Комплексная безопасность
  3. Работа с персональными данными

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения
    1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает МКОУ Сортавальского МО РК СОШ № 1 (далее - Оператор).
    1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

    1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
  2. Сведения об операторе
    2.1. Оператор ведет свою деятельность по адресу Республика Карелия, г. Сортавала, набережная Ладожской флотилии, д.2
  3. Сведения об обработке персональных данных
    3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
    3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных (далее — ПДн).
    3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
  4. Обработка персональных данных
    4.1. Оператор обрабатывает персональные данные субъектов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — субъектов).
    4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
    • кандидаты на работу (соискатели) – для целей подбора персонала (соискателей) на вакантные должности оператора, обеспечение пропускного режима на территорию Оператора;
    • работники, уволенные работники – для целей обеспечения соблюдения трудового законодательства РФ и иных непосредственно связанных с ним отношений, обеспечение пропускного режима на территорию оператора;
    • учащиеся, законные представители учащихся – для целей обеспечения соблюдения законодательства РФ в сфере образования, обеспечение пропускного режима на территорию Оператора;
    • посетители сайта.
    4.3. Оператор обрабатывает персональные данные субъектов с их согласия, предоставляемого субъектами и/или их законными представителями, в том числе:
Категории данных Персональные данные Специальные данные
1. Цель обработки: Подбор персонала на вакантные должности
Категории субъектов Кандидаты на работу (соискатели)
Перечень данных фамилия, имя, отчество; пол; гражданство; год рождения; месяц рождения; дата рождения; место рождения; номер телефона; адрес электронной почты; сведения об образовании; сведения о квалификации; сведения о профессиональной подготовке и повышении квалификации; профессия; сведения о трудовой деятельности; иные персональные данные, предоставляемые соискателями по их желанию
Способы обработки Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, использование хранение, уничтожение
Сроки обработки - до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
Сроки хранения В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе для анкеты (резюме) соискателя – 30 дней
Порядок уничтожения В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
2. Цель обработки: обеспечение соблюдения трудового законодательства РФ
Категории данных Персональные данные Специальные персональные данные
Категории субъектов Работники, Уволенные работники
Перечень данных фамилия, имя, отчество; пол; гражданство; Перечень данных фамилия, имя, отчество; пол; гражданство; год рождения; месяц рождения; дата рождения; место рождения; данные документа, удостоверяющего личность; адрес регистрации; адрес места жительства; номер телефона; адрес электронной почты; СНИЛС; ИНН; сведения об образовании; сведения о квалификации; сведения о профессиональной подготовке и повышении квалификации; семейное положение; доходы; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства сведения о состоянии здоровья; сведения о судимости сведения о состоянии здоровья;
сведения о судимости
Способы обработки Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, использование хранение, уничтожение
Сроки обработки - до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
Сроки хранения В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе в составе личных дел – 50 лет
Порядок уничтожения В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
3. Цель обработки: обеспечение пропускного режима на территорию Оператора
Категории данных Персональные данные
Перечень данных фамилия, имя, отчество
Категории субъектов Посетители, Работники, Уволенные работники, Кандидаты на работу (соискатели), Законные представители учащихся
Способы обработки Неавтоматизированная, внесение персональных данных в журнал учета посетителей, накопление, использование хранение, уничтожение
Сроки обработки - до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
Сроки хранения В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные
Порядок уничтожения В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
4. Цель обработки: обеспечение соблюдения законодательства РФ в сфере образования
Категории данных Персональные данные Специальные персональные данные
Категории субъектов Учащиеся
Перечень данных фамилия, имя, отчество; пол; гражданство; год рождения; месяц рождения; дата рождения; место рождения; данные документа, удостоверяющего личность; адрес регистрации; адрес места жительства; номер телефона; адрес электронной почты; СНИЛС; сведения об образовании; иные персональные данные, предоставляемые Учащимися необходимые для обеспечения соблюдения законодательства РФ в сфере образования и/или заключения и исполнения договоров сведения о состоянии здоровья
Способы обработки Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, использование хранение, уничтожение
Сроки обработки - до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
Сроки хранения В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные
Порядок уничтожения В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
5. Цель обработки: обеспечение соблюдения законодательства РФ в сфере образования
Категории данных Персональные данные
Категории субъектов Законные представители учащихся
Перечень данных фамилия, имя, отчество; пол; год рождения; месяц рождения; дата рождения; данные документа, удостоверяющего личность; адрес регистрации; адрес места жительства; номер телефона; адрес электронной почты; иные персональные данные, предоставляемые Законными представителями учащихся необходимые для обеспечения соблюдения законодательства РФ в сфере образования и/или заключения и исполнения договоров
Способы обработки Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, хранение, уничтожение
Сроки обработки - до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
Сроки хранения В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные
Порядок уничтожения В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
6. Цель обработки: обработка вопросов, жалоб и предложений от посетителей сайта
Категории субъектов посетитель сайта – физическое лицо, принявшее настоящую Политику обработки персональных данных путем предоставления Оператору своих персональных данных в требуемом Оператором составе и объеме.
Перечень данных фамилия, имя, отчество; номер телефона; адрес электронной почты;
Способы обработки Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, хранение, уничтожение
Сроки обработки - до достижения целей обработки персональных данных;

- в связи с отзывом согласия на обработку персональных данных;
Сроки хранения В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные
Порядок уничтожения В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
  1. Сведения об обеспечении безопасности персональных данных

    5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    5.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».

    5.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
    • назначен ответственный за организацию обработки ПДн;
    • разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
    • применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;
    • осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
    • проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;
    • работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;
    • в дополнение к требованиям 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о субъектах, работниках и контрагентах
  2. Права субъектов персональных данных
    6.1. Субъект персональных данных имеет право:
    • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
    • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • на отзыв данного им согласия на обработку персональных данных;
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
    • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Сайт использует файлы cookie
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.