Защита персональных данных

Политика оператора в отношении обработки персональных данных КОГОАУ КФМЛ.pdf

от 01.09.2015 Положение об обработке персональных данных в лицее.doc

Политика оператора в отношении обработки персональных данных

1.                Общие положения

1.1.                    Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" (далее – Федеральный закон №152) действует в отношении всех персональных данных, которые может получить Кировское областное государственное общеобразовательное автономное учреждение «Кировский физико-математический лицей» (далее – Лицей) от субъектов персональных данных.

1.2.                    Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2.                Состав обрабатываемых персональных данных

2.1.                    Сведениями, составляющими персональные данные, в Лицее является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2.                    С целью обработки персональных данных, Лицей собирает информацию следующих категорий граждан:

·        работников лицея, состоящих с Лицеем в трудовых отношениях;

·        обучающихся Лицея;

·        родителей (законных представителей) обучающихся Лицея;

·        физических лиц, заключивших с Лицеем договоры гражданско-правового характера;

·        физических лиц, участвующих в мероприятиях Лицея.

3.                Правовые основания обработки персональных данных

3.1.                    Персональные данные работников Лицея, физических лиц, заключивших с Лицеем договоры гражданско-правового характера, собираются на основании Федерального закона № 152 "О персональных данных" и согласия работника на обработку персональных данных:

·        Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта: Фамилия, Имя, Отчество; Место, Год, Месяц и Дата рождения; Адрес по прописке (место регистрации); Паспортные данные (серия, номер паспорта, кем и когда выдан).

·        Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета).

·        Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих уровень образования: наименование, номер, дата выдачи, специальность, квалификация, ученая степень, звание).

·        Информация, содержащаяся в трудовой книжке работника, в том числе должность, место работы, информация о трудовом стаже (общий, педагогический, управленческий стаж), информация о трудовой деятельности до приема на работу (место работы, должность, период работы, причины увольнения).

·        Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации.

·        Информация о пенсионном обеспечении, в том числе информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования.

·        Адрес проживания (место фактического проживания).

·        Телефонный номер (домашний, рабочий, мобильный).

·        Автобиография, Фотография.

·        Сведения о семейном положении работника и составе семьи (муж/жена, дети), место работы или учебы членов семьи.

·        Сведения заработной плате (оклад, повышающие коэффициенты и доплаты, выплаты стимулирующего и компенсационного характера, премии).

·        Информация об отпусках.

·        Информация о командировках.

·        Информация о болезнях (больничные листы).

·        Сведения о социальных льготах.

·        Сведения о наличии судимостей, в случаях, предусмотренных законодательством.

·        Сведения, содержащиеся в трудовых договорах и соглашениях (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, дополнительные социальные льготы и гарантии, № и число изменений к трудовому договору, характер работы, форма оплаты, условия труда, продолжительность рабочей недели, система оплаты).

·        Информация о приеме на работу, перемещении по должности, увольнении.

·        Подлинники и копии приказов по личному составу.

·        Основания к приказам по личному составу.

·        Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестации, о служебных расследованиях.

·        Сведения о награждении государственными и ведомственными наградами, о других наградах, медалях и поощрениях, об объявлении благодарности, присвоении почетных, воинских и специальных званий.

·        Информация медицинского характера, в случаях, предусмотренных законодательством.

3.2.                    Персональные данные обучающихся Лицея собираются на основании Федерального закона №152, Закона об образовании в Российской Федерации, договора с родителями (законными представителями) и согласия родителей (законных представителей) учащихся на обработку персональных данных:

·        Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта (свидетельство о рождении, паспорт): Фамилия, Имя, Отчество; Место, Год, Месяц и Дата рождения; серия, номер документа, кем и когда выдан, гражданство.

·        Адрес по прописке (место регистрации).

·        Адрес проживания (место фактического проживания).

·        Телефонный номер (домашний, рабочий, мобильный), адрес электронной почты.

·        Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН).

·        Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования.

·        Сведения о составе семьи, жилищных условиях и материальном положении.

·        Информация о родителях (законных представителях): Фамилия, Имя, Отчество, место и должность работы или учебы родителей (законных представителей), образование, контактные телефоны (рабочий, мобильный), адрес электронной почты.

·        Документы, в т.ч. фотографии, содержащие информацию о личных достижениях (результаты участия в олимпиадах, конкурсах, турнирах, фестивалях и т.п.).

·        Личные фотографии.

·        Данные об успеваемости.

·        Сведения, содержащиеся в личном деле обучающегося, в том числе и информация об обучении в прошлые годы и о дате поступления на учебу в Лицей.

3.3.                    Персональные данные родителей (законных представителей) обучающихся Лицея собираются на основании Федерального закона №152, Закона об образовании в Российской Федерации, договора с родителями (законными представителями) и согласия родителей (законных представителей) обучающихся на обработку персональных данных:

·        Фамилия, Имя, Отчество

·        Место и должность работы или учебы родителей (законных представителей)

·        Образование

·        Контактные телефоны (рабочий, мобильный)

·        Адрес электронной почты.

3.4.                    Персональные данные физических лиц, участвующих в мероприятиях Лицея, собираются на основании Федерального закона №152, Закона об образовании в Российской Федерации, и согласия на обработку персональных данных в зависимости от целей мероприятия.

4.     Цели обработки персональных данных

·        обеспечение соблюдения законов и иных нормативных правовых актов;

·        содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, предоставления мер социальной поддержки, формирования баз данных для обеспечения принятия управленческих решений;

·        содействие обучающимся в получении качественного образования, обеспечения личной безопасности;

·        осуществление индивидуального учета результатов освоения обучающимися образовательных программ, хранения в архивах данных об этих результатах, предоставления мер социальной поддержки, формирования баз данных для обеспечения принятия управленческих решений, обеспечения мониторинга соблюдения прав детей на получение образования посредством получения достоверной и оперативной информации о состоянии образовательной системы, в том числе обеспечения учета движения детей от их поступления в дошкольное образовательное учреждение, до выпуска из учреждений общего образования;

·        исполнение обязательств по договорам гражданско-правового характера, исполнение обязанностей по выполнению государственного задания;

·        регистрация и обработка сведений, необходимых для проведения различных мероприятий (олимпиад, турниров, конкурсов и т.п.);

·        осуществление образовательной деятельности, кадрового и бухгалтерского учета работников.

5.     Права и обязанности

5.1.                    Права и обязанности Лицея:

5.1.1. Лицей как оператор персональных данных вправе:

·          предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органами др.);

·          отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством:

·          использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;

·          с согласия субъекта персональных данных или его законного представителя (в случае несовершеннолетия субъекта) проводить разрешенные согласием действия с персональными данными.

5.1.2. Лицей как оператор персональных данных обязан:

·          принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152 и принятыми в соответствии с ним нормативными правовыми актами.

5.2.                    Субъект персональных данных имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные субъекта.

5.2.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Оператора персональных данных.

5.2.3. Получать от Оператора

·        сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

·        перечень обрабатываемых персональных данных и источник их получения;

·        сроки обработки персональных данных, в том числе сроки их хранения;

·        сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.4. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.

6.     Принципы и условия обработки персональных данных

6.1.                    Обработка персональных данных Лицеем осуществляется на основе принципов:

- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Лицея;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

6.2.                    Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7.     Персональные данные обрабатываются с применением программ и программных комплексов, установленных в Лицее.

8.     При обработке персональных данных Лицей принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.1.                    Технические меры:

Доступ к работе с персональными данными имеют строго определенные сотрудники, на рабочих компьютерах установлены пароли с разным уровнем доступа к использованию информации,

информация о персональных данных на бумажных носителях хранится в кабинетах и сейфах, доступ к которым имеют только определенные работники.

Путем хранения персональных данных за предыдущие годы в отдельно выделенном помещении архива с ограниченным доступом.

8.2.                    Организационные меры:

Издание нормативных документов (приказов) по исполнению законодательства о персональных данных, определяющих ответственность за доступ к данным, сроки установки, настройки технических и программных средств и исключение несанкционированного доступа к средствам вычислительной техники, с использованием которых ведется обработка персональных данных, сетям локально-вычислительной сети.

Ограничение и контроль использования сети Интернет.

Использование на каждом компьютере антивирусной системы Касперского.

Ограничение доступа посторонних лиц в помещения, где обрабатываются персональные данные.

9.     Доступ к собственным данным осуществляется

9.1.                    Для работников Лицея – путем обращения к директору, главному бухгалтеру, секретарю или делопроизводителю. Изменения вносятся на основании заявления.

9.2.                    Для учащихся Лицея и родителей (законных представителей) учащихся лицея – данные предоставляются при личном обращении родителей (законных представителей). Изменения производятся на основании предъявленных документов.

10.           В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Лицее назначено ответственное лицо. За дополнительными разъяснениями можно обращаться к директору лицея Исупову М.В.

11.            Заключительные положения

11.1.    Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Лицея.

11.2.    Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

11.3.    Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Лицей.

11.4.    Ответственность работников Лицея, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Лицея.