Общие сведения

Настоящий документ определяет Политику защиты прав субъектов персональных данных при обработке их персональных данных в Кировском областном государственном общеобразовательном автономном учреждении «Кировский экономико-правовой лицей» (далее – Оператор).

В настоящем документе и в документах, принятых Оператором, используются понятия и определения, gринятые в соответствии с Федеральным законом «О персональных данных» от 26.07.2006 №152-ФЗ.

Оператор при обработке персональных данных следует принципам обработки персональных данных, определенным в статье 5 закона «О персональных данных» от 26.07.2006 №152-ФЗ;

 

Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в рамках следующих видов деятельности (цели обработки персональных данных):

  • образовательная деятельность – обучение по образовательным программам общего, основного общего и среднего общего образования;
  • образовательная деятельность – обучение по образовательным программам дополнительного образования;
  • обеспечение трудовой деятельности, включая трудоустройство на работу, исполнение трудового договора и обеспечение прав уволенных работников;
  • обеспечение деятельности по договорам гражданско-правового характера;
  • обеспечение социальной защиты;
  • обеспечение защиты прав ребенка;
  • деятельность, не предусмотренная законодательством РФ как обязательная, но необходимая для служебного взаимодействия с рассматриваемыми в настоящей политике субъектами персональных данных (организации и проведения ГИА, ЕГЭ, формирования статистических отчетов, наградных материалов; предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров);
  • проведения олимпиад, консультационных семинаров; направление на обучение; направление работ сотрудников (учащихся) на конкурсы;
  • ведения электронного дневника и электронного журнала успеваемости учащихся.

Субъекты персональных данных

Под субъектами персональных данных в настоящей Политике понимаются следующие лица:

  • учащиеся и родители (законные представители) учащихся, родственники учащихся;
  • выпускники образовательной организации;
  • работники;
  • лица, с которыми заключены трудовые и гражданско-правовые договоры;
  • директор организации;
  • родственники работников;
  • уволенные (бывшие) работники;
  • посетители.

Основания обработки персональных данных

Под персональными данными субъектов в настоящей Политике понимается совокупность данных, обработка которых необходима и достаточна для достижения указанных в п.2. целей обработки.

  • Основанием для обработки персональных данных субъектов персональных данных являются:
    Конвенция о правах ребенка;
  • Семейный кодекс Российской Федерации;
  • Федеральный закон от 29.12.2012  № 273  «Об образовании в Российской Федерации»;
  • Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»;
  • Федеральный закон от 26.07.2006 №152-ФЗ «О персональных данных»;
  • законодательство об охране здоровья в РФ;
  • законодательство о социальной защите и обеспечении в РФ;
  • законодательство РФ о труде, налогообложении, обязательном медицинском и пенсионном страховании, гражданское законодательство;
  • нормативно-правовые документы, принятые в соответствии с законодательством РФ;
  • родительский договор об образовании по образовательным программам;
  • договор об образовании по образовательным программам дополнительного образования;
  • трудовой договор с работником;
  • гражданско-правовой договор с физическим лицом;

согласие субъекта на действия, не предусмотренные законодательством РФ и трудовым, гражданско-правовым договором и иными основаниями согласно пп.2-11, пункта 1 статьи 6 закона «О персональных данных». 

Обработка персональных данных

Под обработкой персональных данных понимаются все действия, необходимые для достижения целей обработки в пределах имеющихся оснований, включая сбор, систематизацию, хранение, уточнение, использование, доступ, передачу, распространение, поручение обработки, блокирование, обезличивание и уничтожение.

Персональные данные субъектов обрабатываются с помощью вычислительных средств и в неавтоматизированной форме.

 Сроки обработки персональных данных

Сроки обработки персональных данных ограничиваются сроками хранения документов в архивах в соответствии с федеральными законами от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации» и от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»

 Конфиденциальность, безопасность и защита персональных данных

Персональные данные субъектов являются конфиденциальной информацией за исключением сведений, публикация которых обязательна по закону РФ, а также сведений, сделанных общедоступными субъектом персональных данных по его просьбе.

Оператор соблюдает конфиденциальность и обеспечивает безопасность персональных данных. Принимаются меры по обеспечению безопасности персональных данных: ограничение доступа к материальным носителям и информационным системам персональных данных, недопущение несанкционированного доступа к персональным данным, защита от актуальных угроз, резервное копирование, охрана помещений, пожарная сигнализация.

Оператор несет ответственность за обеспечение защиты прав субъектов персональных данных в соответствии с законодательством РФ.

Меры, применяемые для защиты персональных данных
Оператор при обработке персональных данных применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных» в частности относятся:
  • назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
  • определение угроз безопасности персональных данных при их обработке;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Гимназией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных»;
  • ознакомление работников лицея, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников лицея;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • применение технических мер защиты, включая:
    – средства разграничения доступа на сетевом, прикладном и общесистемном уровнях;
    – средства межсетевого экранирования;
    – средства регистрации и учета действий пользователей на сетевом, прикладном и общесистемном уровнях;
    – антивирусные средства защиты;
    – сертифицированные средства криптографической защиты информации;
    – средства обнаружения вторжений;
    – средства анализа защищенности;
    – средства контроля физического доступа в помещения, в которых осуществляется обработка персональных данных.

Права субъекта персональных данных

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Субъект персональных данных имеет право:
получить информацию, касающуюся обработки его персональных данных Оператором, в том числе информацию о третьих лицах, имеющих доступ к персональным данным;
получить доступ к своим персональным данным по адресу Оператора;
просить уточнения, блокирования и уничтожения своих персональных данных при условии подтверждения факта неточности данных либо неправомерности их обработки;
отозвать свое согласие на обработку персональных данных, если обработка осуществлялась исключительно на его основании, и прекращение обработки не нарушает законных прав и интересов учреждения;
получить разъяснение основания обработки его персональных данных без его согласия в случаях, определённых законодательством РФ, трудовым, гражданско-правовым договором;
на защиту своих прав и интересов в отношении персональных данных. 

Предоставление персональных данных третьим лицам

Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

Оператор может поручать обработку персональных данных (передавать, предоставлять доступ) третьим лицам, при условии, что субъект дал на это согласие и поручение оформлено в форме договора, определяющего цели и действия с персональными данными, требования к конфиденциальности, целостности, безопасности и защите персональных данных.

 Публикация Политики

Актуальная утвержденная версия настоящей Политики доступна по адресу: https://kirovlel.ru (кэпл.рф)