Муниципальное
общеобразовательное учреждение
СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 50
|
|
ПРИКАЗ
|
|
27.08.2015г№ 265
г.Комсомольск-на-Амуре
|
Об утверждении нормативных
документов в области обработки
и защиты персональных данных
В связи с привидением в соответствие действующему законодательству Российской Федерации локальные акты МОУ СОШ №50
ПРИКАЗЫВАЮ:
1. Утвердить Политику МОУ СОШ № 50 в области обработки и зашиты персональных данных согласно приложению № 1.
2. Утвердить Положение об обработке персональных данных работников в МОУ СОШ № 50 согласно приложению № 2.
3. Утвердить Положение об обработке персональных данных обучающихся и родителей в МОУ СОШ № 50 согласно приложению № 3.
4. Утвердить Положение о разграничении прав доступа к персональным данным в МОУ СОШ № 50 согласно приложению № 4.
5. Утвердить Регламент антивирусной защиты в МОУ СОШ № 50 согласно приложению № 5.
6. Утвердить Инструкцию ответственного за обеспечение безопасности персональных данных информационных систем персональных данных в МОУ СОШ № 50 согласно приложению № 6.
7. Утвердить Инструкцию пользователя ИСПДн по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций в МОУ СОШ № 50 согласно приложению № 7.
8. Утвердить Инструкцию по обработке персональных данных без использования средств автоматизации в МОУ СОШ № 50 согласно приложению № 8.
9. Утвердить инструкцию по организации парольной защиты информационных систем персональных данных в МОУ СОШ № 50 согласно приложению № 9.
10. Утвердить модель угроз и нарушителя безопасности персональных данных, обрабатываемых в информационных системах персональных данных МОУ СОШ № 50 согласно приложению № 10.
11. Утвердить Должностную инструкцию лица, ответственного за организацию обработки персональных данных в МОУ СОШ № 50 согласно приложению № 11.
12. Утвердить порядок уничтожения носителей персональных данных в МОУ СОШ № 50 согласно приложению № 12.
13. Утвердить План внутренних проверок условий обработки персональных данных в МОУ СОШ № 50 согласно приложению № 13.
14. Утвердить Инструкцию осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в МОУ СОШ № 50 согласно приложению № 14.
15. Утвердить Инструкцию пользователя информационной системы персональных данных МОУ СОШ № 50 .
16. Разместить локальные акты по обработке и зашите персональных данных на сайте МОУ СОШ № 50( отв. Гончарова О.В., учитель информатики).
17. Довести до сведения работников МОУ СОШ № 50 нормативные акты в области обработки и защиты персональных данных под роспись до 10.09.2015 г.
18. Контроль за исполнением приказа оставляю за собой.
Директор МОУ СОШ №50 И.Г. Бензар
Приложение № 1
к приказу МОУ СОШ № 50
г. Комсомольска-на-Амуре
от 27.08.2015 г. № 265
ПОЛИТИКА
Муниципального общеобразовательного учреждения
средней общеобразовательной школы №50
города Комсомольска-на-Амуре
в области обработки и защиты персональных данных
1.Общие положения
1. Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Цель данной Политики – обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.
3. Муниципальное общеобразовательное учреждение средняя общеобразовательная школа города Комсомольска-на-Амуре (далее «Учреждение») собирает данные только в объеме, необходимом для достижения ниже названных целей.
4. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью «Учреждения», в частности для:
- предоставления образовательных услуг;
- проведения олимпиад, консультационных семинаров;
- направления на обучение;
- направления работ сотрудников (обучающихся, ) на конкурсы;
- дистанционного обучения;
- ведения электронного дневника и электронного журнала успеваемости;
- ведения сайта «Учреждения»;
- автоматизации работы библиотеки;
- проведения мониторинга деятельности «Учреждения».
5. Передача третьим лицам персональных данных без письменного согласия не допускается.
6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
7. Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
8. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
9. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
10. Настоящая политика утверждается Директором «Учреждения» и является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
2. Информация об операторе
Наименование: Муниципальное общеобразовательное учреждение средняя общеобразовательная школа №50 города Комсомольска-на-Амуре
ИНН 2703003792
КПП 270301001
ЮРИДИЧЕСКИЙ АДРЕС: 681000, Хабаровский край, Комсомольск-на-Амуре, ул. Краснофлотская 44/2
На основании приказа Роскомнадзора от 28 июля 2008 г. № 23 сведения внесены в реестр операторов, осуществляющих обработку персональных данных (далее - Реестр), под регистрационным номером № 08-0011120.
3.Правовые основания обработки персональных данных
Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
Конституцией Российской Федерации.
Трудовым кодексом Российской Федерации.
Гражданским кодексом Российской Федерации.
Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон от 29.12.2012 N 273-ФЗ (ред. от 13.07.2015) "Об образовании в Российской Федерации" (с изм. и доп., вступ. в силу с 24.07.2015).
4. Цели обработки персональных данных
1. Оператор обрабатывает персональные данные исключительно в следующих целях:
Исполнения положений нормативных актов.
Принятия решения о трудоустройстве кандидата в «Учреждение».
Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
Осуществления школьного режима.
Предоставление платных услуг.
Предоставление отчетности в:
Пенсионный фонд России. Государственное учреждение-Управление ПФР в городе Комсомольске-на-Амуре (Юридический адрес: г.Комсомольск-на-Амуре, ул.Лесозаводская , д. 5),
Федеральной налоговой службе (Юридический адрес: г.Комсомольск-на-Амуре, Московский проспект, д. 16, ул.Кирова, д. 68).
Отдел Военного комиссариата г.Комсомольска-на-Амуре, (Юридический адрес: г.Комсомольск-на-Амуре, ул. Севастопольская, д. 58)
Государственное учреждение – региональное отделение Фонда социального страхования РФ по городу г.Комсомольск-на-Амуре,"(Юридический адрес: г.Комсомольск-на-Амуре, ул. Мира, 52)
Лицензирующим и контролирующим органам государственной власти и местного самоуправления г.Комсомольска-на-Амуре, Хабаровского края:
Министерство образования и науки Хабаровского края (Юридический адрес: Российская Федерация, ул. Фрунзе, д. 72),
Краевое государственное казенное учреждение «Региональный центр оценки качества образования» КГКУ РЦОКО 680045, г. Хабаровск, ул. Краснореченская, д. 114а. Телефон/факс: (4212) 36-29-43, (4212) 36-08-51,
Администрация города г.Комсомольска-на-Амуре, ул. Аллея Труда, д. 13
Управление образования администрации г. Комсомольска-на-Амуре (Юридический адрес: г.Комсомольск-на-Амуре, ул. Севастопольская, д. 15),
ИМЦ "Информационно-методический центр г.Комсомольска-на-Амуре, (Юридический адрес: г.Комсомольск-на-Амуре, ул. Красногвардейская, 10)
Цетр медицинских комиссий, г.Комсомольск-на-Амуре, пр.Первостроителей,д.18,
КГ БУС ДГБ Детская поликлиника №1 (Юридический адрес: г.Комсомольск-на-Амуре, пр. Мира, д. 20),
КГ БУС ДГБ Детская поликлиника №7 (Юридический адрес: г.Комсомольск-на-Амуре, ул. Вокзальная, д. 51),
Поликлиника №7 (Юридический адрес: г.Комсомольск-на-Амуре, ул. Красногвардейская д.12).
5.Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения
1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
- Персональные данные сотрудников, а именно:
1. Фамилия, имя, отчество;
2. Дата, месяц, год рождения;
3. Место рождения;
4. Домашний адрес;
5. Семейное, социальное и имущественное положение;
6. Образование и специальность;
7. Профессия;
8. Должность;
9. Сведения об аттестации, квалификации;
10. Доходы;
11. Номера банковских расчетных счетов;
12. Сведения о социальных льготах.
13. Справка, выданная органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию).
14. Паспортные данные;
15. ИНН;
16. Информация о воинской обязанности;
17. Данные страхового полиса обязательного пенсионного страхования;
18. Трудовая книжка;
19. Трудовой и общий стаж;
20. Данные о предыдущих местах работы;
21. Фотография;
22. Адрес электронной почты;
23. Санитарная книжка;
24. Телефон (домашний, сотовый);
25. Фамилия, имя отчество, дата рождения, место учёбы и работы членов семьи.
2. Источники получения: субъекты персональных данных МОУ СОШ №50 г.Комсомольска-на-Амуре.
3. Персональные данные учредителей, а именно:
1. Фамилия, имя, отчество.
2. Образование и специальность.
3. Телефон.
4. Адрес электронной почты.
4. Источники получения: субъекты персональных данных учредителя.
5. Персональные данные кандидатов, а именно:
1. Фамилия, имя, отчество.
2. Дата, месяц, год рождения.
3. Место рождения.
4. Адрес.
5. Семейное, социальное и имущественное положение.
6. Образование и специальность.
7. Профессия.
8. Паспортные данные.
9. Информация о воинской обязанности.
10. Данные страхового полиса обязательного пенсионного страхования.
11. Трудовой и общий стаж.
12. Данные о предыдущих местах работы.
13. Санитарная книжка.
6. Источники получения: субъекты персональных данных кандидаты на должность.
7. Персональные данные родителей (законных представителей) обучающихся, а именно:
1. Фамилия, имя, отчество.
2. Дата, месяц, год рождения
3. Место рождения
4. Адрес.
5. Семейное, социальное и имущественное положение.
6. Статус.
7. Образование и специальность.
8. Профессия.
9. Должность.
10. Сведения о социальных льготах.
11. Паспортные данные.
12. Адрес электронной почты.
13. Телефон (домашний, сотовый).
14. Фамилия, имя отчество, дата рождения детей.
8. Источники получения: субъекты персональных данных МОУ СОШ №50 г.Комсомольска-на-Амуре.
9. Персональные данные обучающихся, а именно:
1. Фамилия, имя, отчество.
2. Дата, месяц, год рождения
3. Национальность
4. Место рождения
5. Адрес.
6. Семейное, социальное и имущественное положение.
7. Образование.
8. Данные страхового полиса обязательного пенсионного страхования.
9. Сведения о социальных льготах.
10. Паспортные данные или свидетельства о рождении.
11. ИНН.
12. Адрес электронной почты.
13. Телефон (домашний, сотовый).
14. Результаты успеваемости и тестирования;
15. О состоянии здоровья.
16. Фотография.
10. Источники получения: субъекты персональных данных МОУ СОШ №50 г.Комсомольска-на-Амуре.
11. Сроки обработки и хранения персональных данных определены в «Положение об обработке персональных данных в МОУ СОШ №50 г.Комсомольска-на-Амуре.
6. Основные принципы обработки, передачи и хранения персональных данных
1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или философских убеждений, интимной жизни.
4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
7.Сведения о третьих лицах, участвующих в обработке персональных данных
1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
Пенсионный фонд России. Государственное учреждение-Управление ПФР в городе Комсомольске-на-Амуре (Юридический адрес: г.Комсомольск-на-Амуре, ул.Лесозаводская , д. 5),
Федеральной налоговой службе (Юридический адрес: г.Комсомольск-на-Амуре, Московский проспект, д. 16, ул.Кирова, д. 68).
Отдел Военного комиссариата г.Комсомольска-на-Амуре, (Юридический адрес: г.Комсомольск-на-Амуре, ул. Севастопольская, д. 58)
Государственное учреждение – региональное отделение Фонда социального страхования РФ по городу г.Комсомольск-на-Амуре,"(Юридический адрес: г.Комсомольск-на-Амуре, ул. Мира, 52)
2.Лицензирующим и контролирующим органам государственной власти и местного самоуправления г.Комсомольска-на-Амуре, Хабаровского края:
Министерство образования и науки Хабаровского края (Юридический адрес: Российская Федерация, ул. Фрунзе, д. 72),
Краевое государственное казенное учреждение «Региональный центр оценки качества образования» КГКУ РЦОКО 680045, г. Хабаровск, ул. Краснореченская, д. 114а. Телефон/факс: (4212) 36-29-43, (4212) 36-08-51,
Администрация города г.Комсомольска-на-Амуре, ул. Аллея Труда, д. 13
Управление образования администрации г. Комсомольска-на-Амуре (Юридический адрес: г.Комсомольск-на-Амуре, ул. Севастопольская, д. 15),
ИМЦ "Информационно-методический центр г.Комсомольска-на-Амуре, (Юридический адрес: г.Комсомольск-на-Амуре, ул. Красногвардейская, 10)
Цетр медицинских комиссий, г.Комсомольск-на-Амуре, пр.Первостроителей,д.18,
КГ БУС ДГБ Детская поликлиника №1 (Юридический адрес: г.Комсомольск-на-Амуре, пр. Мира, д. 20),
КГ БУС ДГБ Детская поликлиника №7 (Юридический адрес: г.Комсомольск-на-Амуре, ул. Вокзальная, д. 51),
Поликлиника №7 (Юридический адрес: г.Комсомольск-на-Амуре, ул. Красногвардейская, д. 12).
3. Оператор не поручает обработку персональных данных другим лицам без согласия субъекта персональных данных.
8. Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Назначением ответственных за организацию обработки персональных данных.
- Осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
- Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Учетом машинных носителей персональных данных.
- Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Положении об обработке персональных данных в МОУ СОШ №50 г. Комсомольска-на-Амуре.
9.Права субъектов персональных данных
1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Право на обжалование действий или бездействия оператора:
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Ответственность за разглашение персональных данных и нарушение
1. «Учреждение» ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
2. Каждый сотрудник «Учреждениея», получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
3. «Учреждение» обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную с помощью телефонной, телеграфной или почтовой связи.
4. Любое лицо может обратиться к сотруднику «Учреждения» с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.
5. Сотрудники «Учреждения» обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к дисциплинарной ответственности.
11. Контактная информация
1. Ответственным за организацию обработки и обеспечения безопасности персональных данных в МОУ СОШ №50 г. Комсомольска-на-Амуре назначен заместитель директора по УВР Савченко Н.В.
2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
3. Управление Роскомнадзора по Дальневосточному федеральному округу Ленина ул., д. 4, г. Хабаровск, 680000 e-mail: rsockanc27@rkn.gov.ru
4. Комсомольский территориальный отдел Октябрьский проспект, д. 30, корп. 2, г. Комсомольск-на-Амуре, 681000 тел. (4217) 23-20-03 e-mail: rsockanc27kto@rkn.gov.ru
12.Заключительные положения
1. Настоящая Политика разрабатывается ответственным за организацию обработки и обеспечения безопасности персональных данных в МОУ СОШ № 50 г. Комсомольска-на-Амуре. и утверждается директором МОУ СОШ № 50 г. Комсомольска-на-Амуре.
2. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников «Учреждения». Контроль за соблюдением Политики осуществляет директор МОУ СОШ № 50 г. Комсомольска-на-Амуре.
Приложение № 2
к приказу МОУ СОШ № 50
г. Комсомольска-на-Амуре
от 27.08.2015 г. № 265
|