Политика обработки персональных данных
муниципального общеобразовательного учреждения
"Гимназия №7 имени К.Д. Ушинского"
1. Общие положения
1.1. Настоящая политика обработки персональных данных муниципального общеобразовательного учреждения "Гимназия №7 имени К.Д. Ушинского" (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и оопределяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований в муниципальном общеобразовательном учреждении "Гимназия №7 имени К.Д, Ушинского" (далее - Гимназия, Оператор).
1.2. Гимназия ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Гимназии, разрабатываются с учетом положений Политики.
1.4. Действие Политики распространяется на персональные данные, которые Гимназия обрабатывает с использованием и без использования средств автоматизации.
1.5. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Гимназии, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.6. Политика подлежит опубликованию на официальном сайте Гимназии.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gim7-sar.gosuslugi.ru/
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую
информацию третьим лицам без согласия ее обладателя.
2.6. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту или иному субъекту персональных данных.
2.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.10. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
2.11. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.15. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Область действия
3.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Гимназией:
– с использованием средств автоматизации, в том числе в информационнотелекоммуникационных сетях, или без использования таких средств, если обработка
персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
– без использования средств автоматизации.
3.2. Настоящей Политикой должны руководствоваться все сотрудники Гимназии, осуществляющие обработку персональных данных или имеющие к ним доступ.
4. Цели обработки персональных данных
Обработка персональных данных осуществляется Гимназией в следующих целях:
– выполнение требований трудового законодательства Российской Федерации в целях ведения бухгалтерского и кадрового учета;
– выполнение возложенных законодательством Российской Федерации функций, полномочий и обязанностей в сфере образования; ведение образовательной деятельности; оказание платных образовательных услуг в установленном порядке; обеспечение социальными льготами в соответствии с законодательством Российской Федерации и нормативными документами оператора; обеспечение личной безопасности в период обучения; организация физкультурно-оздоровительных, спортивных и культурноразвлекательных и иных мероприятий для обучающихся и работников организации; реализация иных уставных задач.
5. Правовые основания обработки персональных данных
5.1. Основанием обработки персональных данных в Гимназии являются следующие нормативные акты и документы:
– Налоговый кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Бюджетный кодекс Российской Федерации;
– Семейный кодекс Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
– Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
– Закон Российской Федерации от 07.02.1992 № 2300-I «О защите прав потребителей»;
– Устав МОУ "Гимназия №7";
– Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
– Приказ Министерства просвещения Российской Федерации и Федеральной службы по надзору в сфере образования и науки от 07.11.2018 № 190/1512 «Об
утверждении Порядка проведения государственной итоговой аттестации по образовательным программам среднего общего образования»;
– Приказ Министерства просвещения Российской Федерации и Федеральной службы по надзору в сфере образования и науки от 07.11.2018 № 189/1513 «Об
утверждении Порядка проведения государственной итоговой аттестации по образовательным программам основного общего образования»;
– Лицензия на осуществление образовательной деятельности №1528 от 21.08.2014, выдана Министерством образования Саратовской области.;
– Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации».
5.2. Правовыми основаниями обработки персональных данных в Гимназии также являются договоры с физическими лицами, заявления (согласия, доверенности) учащихся и родителей (законных представителей) несовершеннолетних учащихся, согласия на обработку персональных данных.
5.3. Обработка персональных данных прекращается при реорганизации или ликвидации Гимназии.
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
6.1. В соответствии с целями обработки персональных данных, указанными в п. 4 настоящей Политики, Гимназией осуществляется обработка следующих категорий
субъектов персональных данных:
- работники;
- кандидаты на замещение вакантных должностей;
- физические лица по гражданско-правовым договорам;
- физические лица, указанные в заявлениях (согласиях, доверенностях) учащихся и родителей (законных представителей) несовершеннолетних учащихся;
- обучающиеся;
- законные представители обучающихся;
- близкие родственники работников;
- близкие родственники уволенных работников;
- уволенные работники;
- физические лица - посетители Гимназии.
6.2. В соответствии с целями обработки персональных данных, указанными в п. 4 настоящей Политики, Гимназией осуществляется обработка следующих персональных данных:
6.2.1. Работники:
– ФИО;
– дата рождения;
– место рождения;
– гражданство;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– адрес регистрации;
– должность;
– банковские реквизиты;
– год рождения;
– код подразделения органа, выдавшего документ, удостоверяющий личность;
– адрес проживания;
– контактные телефоны;
– ИНН;
– СНИЛС;
– табельный номер;
– характер, вид работы;
– пол;
– реквизиты трудового договора;
– сведения о владении иностранными языками;
– сведения об образовании;
– наименование образовательного, научного учреждения;
– реквизиты документа об образовании;
– год окончания образовательного, научного учреждения;
– квалификация по документу об образовании;
– направление подготовки или специальность по документу об образовании;
– сведения о послевузовском профессиональном образовании;
– профессия;
– стаж работы;
– состояние в браке;
– сведения о составе семьи;
– дата регистрации по месту жительства;
– сведения о воинском учете;
– сведения о приеме на работу и переводах на другую работу;
– место работы;
– структурное подразделение;
– размер оклада;
– размер надбавки;
– сведения об аттестации;
– сведения о повышении квалификации;
– сведения о профессиональной переподготовке;
– сведения о наградах (поощрениях), почетных званиях;
– данные об отпусках;
– сведения о социальных льготах, на которые работник имеет право в соответствии с
законодательством;
– дополнительные сведения, которые субъект персональных данных пожелал
сообщить о себе;
– сведения об увольнении;
– основание прекращения трудового договора (увольнения);
– дата увольнения;
– фотография;
– наименование и реквизиты документа об образовании.
6.2.2. Обучающиеся:
– ФИО;
– класс (номер, буква);
– данные документа, удостоверяющего личность;
– пол;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– место учебы;
– сведения об успеваемости;
– адрес регистрации;
– адрес проживания;
– контактные телефоны (или иной вид связи);
– сведения об олимпиадах;
– дата рождения;
– место рождения;
– возраст;
– контактные телефоны;
– адрес электронной почты;
– фотография;
– иные сведения, необходимые в целях выполнения законодательства Российской Федерации в сфере образования.
6.2.3. Законные представители обучающихся:
– ФИО;
– данные документа, удостоверяющего личность;
– степень родства;
– пол;
– наименование органа, выдавшего документ, удостоверяющий личность;
– адрес проживания;
– контактные телефоны (или иной вид связи);
– данные документа, удостоверяющего полномочия законного представителя;
– адрес регистрации.
6.2.4. Близкие родственники работников:
– ФИО;
– степень родства.
6.2.5. Близкие родственники уволенных работников:
– ФИО;
– степень родства.
6.2.6. Уволенные работники:
– ФИО;
– табельный номер;
– ИНН;
– СНИЛС;
– характер, вид работы;
– пол;
– реквизиты трудового договора;
– дата рождения;
– место рождения;
– гражданство;
– сведения о владении иностранными языками;
– сведения об образовании;
– наименование образовательного, научного учреждения;
– наименование и реквизиты документа об образовании;
– год окончания образовательного, научного учреждения;
– квалификация по документу об образовании;
– направление подготовки или специальность по документу об образовании;
– сведения о послевузовском профессиональном образовании;
– профессия;
– стаж работы;
– состояние в браке;
– сведения о составе семьи;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– адрес регистрации;
– адрес проживания;
– дата регистрации по месту жительства;
– контактные телефоны;
– сведения о воинском учете;
– сведения о приеме на работу и переводах на другую работу;
– место работы;
– структурное подразделение;
– должность;
– размер оклада;
– размер надбавки;
– сведения об аттестации;
– сведения о повышении квалификации;
– сведения о профессиональной переподготовке;
– сведения о наградах (поощрениях), почетных званиях;
– данные об отпусках;
– сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
– дополнительные сведения, которые субъект персональных данных пожелал сообщить о себе;
– сведения об увольнении;
– основание прекращения трудового договора (увольнения);
– дата увольнения;
– фотография.
7. Порядок и условия обработки персональных данных
7.1. Гимназия осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Получение персональных данных:
7.2.1. Все персональные данные Гимназия получает от субъекта персональных данных, а в случаях, когда субъект персональных данных несовершеннолетний, - от его родителей (законных представителей) либо, если субъект персональных данных достиг возраста 14 лет, с их согласия.
В случае, когда субъект персональных данных - физическое лицо, указанное в заявлениях (согласиях, доверенностях) учащихся и родителей (законных представителей) несовершеннолетних учащихся, Гимназия вправе получить персональные данные такого физического лица от учащихся, их родителей (законных представителей).
7.3. Обработка персональных данных:
7.3.1. Гимназия обрабатывает персональные данные в следующих случаях:
- субъект персональных данных дал согласие на обработку своих персональных данных;
- обработка персональных данных необходима для выполнения Гимназией возложенных на него законодательством функций, полномочий и обязанностей;
- персональные данные являются общедоступными.
7.3.2. Гимназия обрабатывает персональные данные:
- без использования средств автоматизации;
- с использованием средств автоматизации в программах и информационных системах: «СБИС», «Электронный дневник», «Школьная карта», "Сферум", "Моя школа", "Зачисление в ОО", ФИС ОКО, ФИС ФРДО, "Статград".
7.3.3. Гимназия обрабатывает персональные данные в сроки:
- необходимые для достижения целей обработки персональных данных;
- определенные законодательством для обработки отдельных видов персональных данных;
- указанные в согласии субъекта персональных данных.
7.4. Хранение персональных данных:
7.4.1. Гимназия хранит персональные данные в течение срока, необходимого для достижения целей их обработки, а документы, содержащие персональные данные, - в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
7.4.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях, доступ к которым ограничен.
7.4.3. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которые определяет политика безопасности данных средств автоматизации.
7.4.4. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
7.5. Прекращение обработки персональных данных:
7.5.1. Лица, ответственные за обработку персональных данных в Гимназии, прекращают их обрабатывать в следующих случаях:
- достигнуты цели обработки персональных данных;
- истек срок действия согласия на обработку персональных данных;
- отозвано согласие на обработку персональных данных;
- обработка персональных данных неправомерна.
7.6. Передача персональных данных:
7.6.1. Гимназия обеспечивает конфиденциальность персональных данных.
7.6.2. Гимназия передает персональные данные третьим лицам в следующих случаях:
- субъект персональных данных дал согласие на передачу своих данных;
- передать данные необходимо в соответствии с требованиями законодательства в рамках установленной процедуры.
7.6.3. Гимназия не осуществляет трансграничную передачу персональных данных.
7.7. Гимназия принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- издает локальные нормативные акты, регламентирующие обработку персональных данных;
- назначает ответственного за организацию обработки персональных данных;
- определяет список лиц, допущенных к обработке персональных данных;
- знакомит работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
8.1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Гимназия актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.
8.3. Решение об уничтожении документов (носителей) с персональными данными принимает комиссия, состав которой утверждается приказом руководителя Гимназии.
8.4. Документы (носители), содержащие персональные данные, уничтожаются по акту о выделении документов к уничтожению. Факт уничтожения персональных данных подтверждается актом об уничтожении документов (носителей), подписанным членами комиссии.
8.5. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения. Для уничтожения бумажных документов может быть использован шредер.
8.6. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
8.7. По запросу субъекта персональных данных или его законного представителя Гимназия сообщает ему информацию об обработке его персональных данных.
Приложение
к Политике обработки персональных данных, утверждённой приказом № 121 от 10.05.2023г.
Передача персональных данных без согласия владельца
Получатель | При каком условии передавать | На каком основании передавать |
Третьи лица | Если нужно предупредить угрозу жизни и здоровью работника. | Абз. 2 ч. 1 ст. 88 ТК |
Если работник исполняет должностные обязанности, в том числе направлен в командировку | Абз. 4 п. 4 разъяснений Роскомнадзора от 24.12.2012 | |
ФСС, ПФР | По запросу и для исполнения требований законодательства | Абз. 3 п. 4 разъяснений Роскомнадзора от 24.12.2012 |
Налоговые органы, военные комиссариаты | По запросу и для исполнения требований законодательства | Налоговые органы, военные комиссариаты |
Профсоюзы | По запросу, для контроля за соблюдением работодателем трудового законодательства | Абз. 5 п. 4 разъяснений Роскомнадзора от 24.12.2012 |
Органы прокуратуры, правоохранительные органы и органы безопасности | По мотивированному запросу | Абз. 7 п. 4 разъяснений Роскомнадзора от 24.12.2012 |
ГИТ | По запросу во время надзорно-контрольной деятельности | Абз. 3 ч. 1 ст. 357 ТК; Абз. 7 п. 4 разъяснений Роскомнадзора от 24.12.2012 |
Органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом | Если произошел тяжелый несчастный случай, в том числе со смертельным исходом | Абз. 5 ст. 228 ТК |
Банк, обслуживающий платежные карты работников | Если в договоре о выпуске карт (коллективном договоре, локальном нормативном акте организации) предусмотрено право работодателя передавать персональные данные работников | Абз. 10 п. 4 разъяснений Роскомнадзора от 24.12.2012 |
Суд | По запросу | Из анализа ч. 4-7 ст. 66 АПК, ч. 1, 2 ст. 57 ГПК |