Политика муниципального бюджетного общеобразовательного учреждения
Дубровская №1 средняя общеобразовательная школа имени генерал-майора Никитина Ивана Семеновича в отношении обработки персональных данных МБОУ Дубровская №1 СОШ им. генерал-майора И.С.Никитина
1. Общие положения
1.1. Настоящий документ определяет политику муниципального бюджетного общеобразовательного учреждения Дубровская №1 средняя общеобразовательная школа имени генерал-майора Никитина Ивана Семеновича (далее – Учреждение в отношении обработки персональных данных граждан при рассмотрении обращений граждан (далее – политика). Политика разработана в соответствии с требованиями статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Правовую основу обработки персональных данных составляют: федеральные законы от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Официальный сайт МБОУ Дубровская №1 СОШ им. генерал-майора И.С.Никитина – сайт в сети «Интернет», расположенный по адресу:
http://www.dbsch1.ucoz.net
1.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Заявитель – гражданин Российской Федерации, иностранный гражданин или лицо без гражданства, направивший обращение.
1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Конфиденциальность персональных данных – обязанность администрации и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Цели обработки персональных данных
2.1. Персональные данные физических лиц подлежат обработке в связи с исполнением полномочий Управления по рассмотрению обращений граждан, поступающих из сети «Интернет» в форме электронного документа.
2.2. Использование персональных данных граждан в целях, отличных от указанных в пункте 2.1, не допускается.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Управление принимает либо обеспечивает принятие необходимых мер по удалению, уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
4. Состав и субъекты персональных данных
4.1. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей: фамилия, имя, отчество (последнее при наличии), адрес электронной почты, иные персональные данные, указанные заявителем в обращении.
5. Обработка персональных данных
5.1. Обращения, поступившие в электронном виде, извлекаются из информационной системы и фиксируются на материальном носителе в течение 3дней. Дальнейшая обработка этих обращений происходит аналогично обработке обращений, поступивших на материальных носителях.
6. Способы, сроки обработки и хранения персональных данных
Обработка персональных данных при рассмотрении обработки персональных данных осуществляется и использованием средств автоматизации, так и без таковых.
Персональные данные граждан, обратившихся в Управление, хранятся в течение 5 лет. По истечении этого срока производится уничтожение персональных данных установленным порядком в соответствии с действующим законодательством.
7. Конфиденциальность персональных данных
7.1. Информация, относящаяся к персональным данным, является конфиденциальной и охраняется законом.
7.2. Учреждение принимает правовые, организационные и технические меры для защиты персональных данных заявителя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
7.3. В должностные регламенты государственных гражданских служащих и иных лиц, допущенных к обработке персональных данных, включены обязательства о неразглашении конфиденциальной информации и ответственность за нарушение норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
8. Требования к защите персональных данных
8.1. Учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие
отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных
данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых
обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. |