Муниципальное бюджетное общеобразовательное учреждение Петрозаводского городского округа "Ломоносовская гимназия» (МОУ "Ломоносовская гимназия")
г. Петрозаводск
Адрес: Республика Карелия, г. Петрозаводск, набережная Ла-Рошель, д.11
телефон: 8(8142) 773552
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает МОУ "Ломоносовская гимназия»" (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2. Сведения об операторе
2.1. Оператор ведет свою деятельность по адресу г. Петрозаводск, набережная Ла-Рошель, д.11
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных (далее — ПДн).
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4. Обработка персональных данных
4.1. Оператор обрабатывает персональные данные субъектов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — субъектов).
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
• Кандидаты на работу (соискатели) – для целей подбора персонала (соискателей) на вакантные должности оператора, обеспечение пропускного режима на территорию Оператора.
• Работники, Уволенные работники – для целей обеспечения соблюдения трудового законодательства РФ и иных непосредственно связанных с ним отношений, обеспечение пропускного режима на территорию оператора.
• Учащиеся, Законные представители учащихся – для целей обеспечения соблюдения законодательства РФ в сфере образования, обеспечение пропускного режима на территорию Оператора.
• Посетители сайта
4.3. Оператор обрабатывает персональные данные субъектов с их согласия, предоставляемого субъектами и/или их законными представителями, в том числе:
|
Категории данных
|
Персональные данные
|
Специальные данные
|
|
1. Цель обработки: Подбор персонала на вакантные должности
|
|
Категории субъектов
|
Кандидаты на работу (соискатели)
|
|
Перечень данных
|
фамилия, имя, отчество;
пол;
гражданство;
год рождения;
месяц рождения;
дата рождения;
место рождения;
номер телефона;
адрес электронной почты;
сведения об образовании;
сведения о квалификации;
сведения о профессиональной подготовке и повышении квалификации;
профессия;
сведения о трудовой деятельности;
иные персональные данные, предоставляемые соискателями по их желанию
|
|
|
Способы
обработки
|
Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, использование хранение, уничтожение
|
|
Сроки обработки
|
- до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
|
|
Сроки хранения
|
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе для анкеты (резюме) соискателя – 30 дней
|
|
Порядок
уничтожения
|
В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
|
|
2. Цель обработки: обеспечение соблюдения трудового законодательства РФ
|
|
Категории данных
|
Персональные данные
|
Специальные персональные данные
|
|
Категории субъектов
|
Работники, Уволенные работники
|
|
Перечень данных
|
фамилия, имя, отчество;
пол;
гражданство;
год рождения;
месяц рождения;
дата рождения;
место рождения;
данные документа, удостоверяющего личность;
адрес регистрации;
адрес места жительства;
номер телефона;
адрес электронной почты;
СНИЛС;
ИНН;
сведения об образовании;
сведения о квалификации;
сведения о профессиональной подготовке и повышении квалификации;
семейное положение;
доходы;
реквизиты банковской карты;
номер расчетного счета;
номер лицевого счета;
профессия;
должность;
отношение к воинской обязанности, сведения о воинском учете;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства
|
сведения о состоянии здоровья;
сведения о судимости
|
|
Способы обработки
|
Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, использование хранение, уничтожение
|
|
Сроки обработки
|
- до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
|
|
Сроки хранения
|
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе в составе личных дел – 50 лет
|
|
Порядок уничтожения
|
В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
|
|
3. Цель обработки: обеспечение пропускного режима на территорию Оператора
|
|
Категории данных
|
Персональные данные
|
|
Перечень данных
|
фамилия, имя, отчество
|
|
Категории субъектов
|
Посетители, Работники, Уволенные работники, Кандидаты на работу (соискатели), Законные представители учащихся
|
|
Способы обработки
|
Неавтоматизированная, внесение персональных данных в журнал учета посетителей, накопление, использование хранение, уничтожение
|
|
Сроки обработки
|
- до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
|
|
Сроки хранения
|
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные
|
|
Порядок уничтожения
|
В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
|
|
4. Цель обработки: обеспечение соблюдения законодательства РФ в сфере образования
|
|
Категории данных
|
Персональные данные
|
Специальные персональные данные
|
|
Категории субъектов
|
Учащиеся
|
|
Перечень данных
|
фамилия, имя, отчество;
пол;
гражданство;
год рождения;
месяц рождения;
дата рождения;
место рождения;
данные документа, удостоверяющего личность;
адрес регистрации;
адрес места жительства;
номер телефона;
адрес электронной почты;
СНИЛС;
сведения об образовании;
иные персональные данные, предоставляемые Учащимися необходимые для обеспечения соблюдения законодательства РФ в сфере образования и/или заключения и исполнения договоров
|
сведения о состоянии здоровья
|
|
Способы обработки
|
Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, использование хранение, уничтожение
|
|
Сроки обработки
|
- до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
|
|
Сроки хранения
|
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные
|
|
Порядок уничтожения
|
В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
|
|
5. Цель обработки: обеспечение соблюдения законодательства РФ в сфере образования
|
|
Категории данных
|
Персональные данные
|
|
Категории субъектов
|
Законные представители учащихся
|
|
Перечень данных
|
фамилия, имя, отчество;
пол;
год рождения;
месяц рождения;
дата рождения;
данные документа, удостоверяющего личность;
адрес регистрации;
адрес места жительства;
номер телефона;
адрес электронной почты;
иные персональные данные, предоставляемые Законными представителями учащихся необходимые для обеспечения соблюдения законодательства РФ в сфере образования и/или заключения и исполнения договоров
|
|
Способы обработки
|
Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, хранение, уничтожение
|
|
Сроки обработки
|
- до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
|
|
Сроки хранения
|
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные
|
|
Порядок уничтожения
|
В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
|
|
6. Цель обработки: обработка вопросов, жалоб и предложений от посетителей сайта
|
|
Категории субъектов
|
посетитель сайта – физическое лицо, принявшее настоящую
Политику обработки персональных данных путем предоставления Оператору своих персональных
данных в требуемом Оператором составе и объеме.
|
|
Перечень данных
|
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
|
|
Способы обработки
|
Смешанная обработка, с передачей по внутренней сети юридического лица, без передачи по сети Интернет, накопление, хранение, уничтожение
|
|
Сроки обработки
|
- до достижения целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
|
|
Сроки хранения
|
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные
|
|
Порядок уничтожения
|
В соответствии с Регламентом уничтожения персональных данных в Учреждении в зависимости от способа обработки персональных данных и типа носителя персональных данных
|
5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».
5.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
• назначен ответственный за организацию обработки ПДн;
• разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
• применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;
• осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
• проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;
• работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;
• в дополнение к требованиям 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о субъектах, работниках и контрагентах.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв данного им согласия на обработку персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
