Политика ОУ при обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Муниципальное бюджетное общеобразовательное учреждение «Майртупская средняя школа № 2 имени А.А. Кадырова» (далее по тексту – Оператор) ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности.

1.2 Политика Оператора в отношении обработки персональных данных (далее по тексту — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mayrtup2.educhr.ru/

2.1 Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mayrtup2.educhr.ru/

2.2 Пользователь – любой посетитель веб-сайта https://mayrtup2.educhr.ru/;

2.3 Персональные данные – любая информация, относящаяся к Пользователю веб-сайта https://mayrtup2.educhr.ru/;

2.4 Обработка персональных данных - любое действие с персональными данными, совершаемые с использованием ЭВМ, равно как и без их использования;

2.5 Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу;

2.6 Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;

2.7 Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц;

2.8 Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных данных на ЭВМ или любых других носителях.

3.1 Адрес электронной почты Пользователя

3.2 Номер телефона Пользователя

3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

Цель данной Политики — обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью муниципального бюджетного общеобразовательного учреждения МБОУ Майртупская СШ №2» (далее — Учреждение), в частности для:

·         предоставления образовательных услуг;

·         организации и проведения ГИА, ЕГЭ, формирования статистических отчетов, наградных материалов;

·         предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров);

·         проведения олимпиад, консультационных семинаров; направление на обучение; направление работ сотрудников (учащихся) на конкурсы;

·         ведения электронного дневника и электронного журнала успеваемости учащихся.

Учреждение собирает данные только в объеме, необходимом для достижения выше названных целей.
Передача третьим лицам персональных данных без письменного согласия Субъекта персональных данных (далее — Субъект) не допускается.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

5.1 Оператор обрабатывает персональные данные Пользователя только в случае их отправки Пользователем через формы, расположенные на сайте https://mayrtup2.educhr.ru/.Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2 Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии Javascript).

6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mayrtupsosh2@mail.ru.

6.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.

 Настоящая политика является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

 О защите персональных данных 

С 1 января 2011 года все организации, осуществляющие обработку персональных данных, должны соответствовать требованиям Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных». МБОУ «Майртупская СШ № 2» является оператором, осуществляющим обработку персональных данных работников, учащихся школы и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с МБОУ «Майртупская СШ № 2».

УВАЖАЕМЫЕ РОДИТЕЛИ! В настоящее время проблема защиты персональных данных является очень актуальной. Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных). МБОУ "Майртупская СШ № 2" обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

   В соответствии с  требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в целях защиты персональных данных, обрабатываемых в МБОУ «Майртупская  СШ №2», родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося. 

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

 1) фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате  рождения, месте рождения (Без этих данных лист согласия не действителен!!!!);

2) цель обработки персональных данных;

3) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

4) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

 5) срок, в течение которого действует согласие, а также порядок его отзыва.

   Сейчас в нашей школе собираются, хранятся и обрабатываются персональные данные Ваших детей. Поэтому администрации школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.

 Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости учащегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения государственной итоговой аттестации выпускников 9,11 классов, участие в конкурсной деятельности, спортивных соревнованиях. предметных олимпиадах, ведение портфолио достижений).

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Некоторые родители обеспокоены необходимостью подписывать Согласие на обработку персональных данных ребенка. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МБОУ «Майртупская СШ № 2» и распространяться только на МБОУ «Майртупская СШ № 2». Обещаем ответственно относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

   В школе и раньше осуществлялось хранение, обработка и использование ПДн. Ваша подпись в листе согласия говорит о том,  что теперь за хранение, обработку и передачу ПДн Ваших детей на нас возлагается ответственность согласно действующему законодательству.

   Руководство школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите ПДн Ваших детей в соответствии с требованиями действующего законодательства и нормативных документов в области защиты ПДн.

   Мы гарантируем, что такое согласие будет храниться в школе, его содержание будет недоступно другим и действие согласия будет распространяться только на нашу школу. Любой другой оператор ПДн должен будет получать от Вас разрешение на обработку ПДн Ваших детей.

Просим подтвердить свое согласие на обработку персональных данных.   [document1]Скачать[/document1]

Договор о предоставлении услуги «Электронный дневник» родителю (законному представителю) обучающегося. [document2]Скачать[/document2]

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МБОУ "МАЙРТУПСКАЯ СШ № 2".

   Список действующих нормативных документов в области защиты ПДн:

Федеральный закон от 27 июля 2006 года №152-ФЗ "О персональных данных"[document3]Скачать[/document3]

Федеральный закон от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации"[document4]Скачать[/document4]

Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера»[document5]Скачать[/document5]

Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»[document6]Скачать[/document6]

Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»[document7]Скачать[/document7]

Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»[document8]Скачать[/document8]

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»[document9]Скачать[/document9]

Приказ Роскомнадзора от 28 марта 2008 г. N 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»[document10]Скачать[/document10]

Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»[document11]Скачать[/document11]

Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных»[document12]Скачать[/document12]

Приказ Мининформсвязи России от 30 января 2010 г. №18 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных  технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных"[document13]Скачать[/document13]