Настоящий документ «Политика в отношении обработки персональных данных» (далее – Политика) муниципального бюджетного общеобразовательного учреждения «Гимназия № 2» (далее – Оператор) разработана в соответствии с требованиями Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и распространяется на все персональные данные, обрабатываемые в муниципальном бюджетном общеобразовательном учреждении «Гимназия № 2».
Целью настоящей Политики является доведение до субъектов персональных данных необходимой информации, позволяющей понять, какие персональные данные и с какой целью собираются Оператором, каким образом они обрабатываются, какие требования к обеспечению их безопасности реализуются.
Настоящая Политика распространяется на персональные данные, полученные как до, так и после ее утверждения.
В дополнение к настоящей Политике Оператор может выпускать дополнительные нормативные документы, регламентирующие защиту и порядок обработки персональных данных.
Действие настоящего документа распространяется на все процессы муниципального бюджетного общеобразовательного учреждения «Гимназия № 2» (далее – МБОУ «Гимназия № 2»), в рамках которых осуществляется обработка персональных данных.
- Правовое основание, целИ и СПОСОБЫ обработки персональных данных
МБОУ «Гимназия № 2» обрабатывает персональные данные, в соответствии с Уставом МБОУ «Гимназия № 2», в следующих целях:
- обеспечения реализации предусмотренных законодательством Российской Федерации полномочий органов местного самоуправления города Нижневартовска в сфере образования.
Персональные данные сотрудников, выпускников текущего года МБОУ «Гимназия № 2», обрабатываются в целях:
- формирования федеральной и региональной информационной системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования.
Персональные данные сотрудников МБОУ «Гимназия № 2» обрабатываются в целях:
- обеспечения проведения государственной итоговой аттестации;
- содействия сотрудникам Учреждения в трудоустройстве, обучении и продвижении по службе;
- начисления заработной платы;
- выполнения социальных обязательств со стороны работодателя в отношении сотрудников;
- обеспечения личной безопасности сотрудников;
- контроля количества и качества выполняемой работы;
- обеспечения сохранности имущества сотрудников и Учреждения как работодателя;
- обеспечения соблюдения федеральных законов и иных нормативно-правовых актов РФ.
Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных в МБОУ «Гимназия № 2» подразделяется на:
-
- обработку персональных данных в информационных системах с использованием средств автоматизации;
- обработку персональных данных, осуществляемую без использования средств автоматизации.
-
- Состав обрабатываемых персональных данных
Персональные данные выпускников текущего года муниципального бюджетного общеобразовательного учреждения «Гимназия № 2» (далее – МБОУ «Гимназия № 2»):
- фамилия;
- имя;
- отчество;
- дата рождения;
- номер и серия документа удостоверяющего личность (паспорт РФ/ временное удостоверение личности/ вид на жительство/ загранпаспорт/ паспорт гражданина иностранного государства/ дипломатический паспорт/ служебный паспорт/ военный билет/ разрешение на временное проживание/ удостоверение беженца/ удостоверение личности гражданина РФ (в виде пластиковой карты)/ свидетельство о рождении или другой документ);
- пол;
- гражданство;
- адрес фактического места жительства;
- сведения о государственном пенсионном страховании;
- номер класса;
- наименование образовательного учреждения;
- сведения о форме обучения;
- форма проведения государственной итоговой аттестации (ГИА-9/ГИА-11);
- сведения о сдаваемых экзаменах (предмет, дата, этап);
- сведения о профильных предметах;
- сведения о предметах, преподаваемых по сокращенной программе;
- контактный телефон.
Персональные данные технического специалиста в пункте проведения государственного экзамена, сотрудников иных образовательных учреждений:
- фамилия;
- имя;
- отчество;
- дата рождения;
- пол;
- номер и серия документа удостоверяющего личность (паспорт РФ/ временное удостоверение личности/ вид на жительство/ загранпаспорт/ паспорт гражданина иностранного государства/ дипломатический паспорт/ служебный паспорт/ военный билет/ разрешение на временное проживание/ удостоверение беженца/ удостоверение личности гражданина РФ (в виде пластиковой карты)/ свидетельство о рождении или другой документ);
- сведения о трудовой деятельности (место работы, должность, стаж, возможная должность в ППЭ (пункт проведения единого государственного экзамена), предметная спецификация);
- сведения об образовании (уровень профессионального образования, квалификация).
Персональные данные сотрудников МБОУ «Гимназия № 2»:
- фамилия;
- имя;
- отчество;
- дата рождения;
- пол;
- номер и серия документа удостоверяющего личность (паспорт РФ/ временное удостоверение личности/ вид на жительство/ загранпаспорт/ паспорт гражданина иностранного государства/ дипломатический паспорт/ служебный паспорт/ военный билет/ разрешение на временное проживание/ удостоверение беженца/ удостоверение личности гражданина РФ (в виде пластиковой карты)/ свидетельство о рождении или другой документ);
- адрес регистрации и фактического места жительства;
- гражданство;
- идентификационный номер налогоплательщика;
- сведения о государственном пенсионном страховании;
- сведения о приеме на работу и переводах на другую работу;
- сведения о трудовой деятельности (место работы, должность, стаж, возможная должность в ППЭ (пункт проведения единого государственного экзамена), предметная спецификация);
- сведения об образовании (уровень профессионального образования, (данные диплома), профессии, квалификации (повышении квалификации) или наличии специальных знаний, профессиональной переподготовке;
- сведения о заработной плате (должностной оклад, премия), номер основного и дополнительного лицевого счета (наименование банка, филиала, срок действия карты);
- сведения о прекращении трудового договора (увольнении);
- сведения о награждениях и поощрениях;
- сведения о предоставляемых социальных льготах (номер, дата и основание для выдачи документа);
- сведения о семейном положении (состав семьи, копии свидетельств о заключении/расторжении брака, о рождении детей);
- сведения о воинском учете;
- пол;
- сведения о количестве детей субъекта персональных данных до 18 лет;
- сведения о количестве детей субъекта персональных данных до 23 лет, обучающихся по очной форме обучения;
- контактный телефон.
Персональные данные учащихся:
- фамилия;
- имя;
- отчество;
- дата рождения;
- сведения документа удостоверяющего личность (паспорт РФ/ загранпаспорт/ свидетельство о рождении или другой документ);
- пол;
- адрес регистрации и фактического места жительства;
- сведения о государственном пенсионном страховании;
- сведения о составе семьи;
- дата поступления в образовательное учреждение;
- дата окончания образовательного учреждения;
- номер в регистрационной книге;
- национальность;
- основные данные из документов об образовании (академическая справка, аттестат о среднем (полном) общем образовании, аттестат об основном общем образовании, военный билет, диплом об образовании, диплом кандидата наук, диплом об окончании аспирантуры (адъюнктуры), документы об участии в олимпиадах, дипломы чемпионов (победителей) / призеров) игр, чемпионатов, средний балл, медали);
- учебная программа;
- специальность;
- сведения об образовании;
- сведения о дополнительном образовании;
- контактный телефон;
- иные сведения об учащихся.
Персональные данные родителей (законных представителей) учащихся:
- фамилия;
- имя;
- отчество;
- дата рождения;
- место рождения;
- сведения документа удостоверяющего личность (паспорт РФ/ загранпаспорт или другой документ);
- гражданство;
- адрес фактического места жительства;
- сведения о государственном пенсионном страховании;
- сведения о трудовой деятельности;
- тип представителя (мать/отец/законный представитель);
- сведения документа, удостоверяющего законность представителя по отношению к ребенку;
- электронный адрес;
- контактный телефон;
- иные сведения, предоставленные законным представителем по собственной инициативе.
-
- Правовое основание обработки персональных данных
Обработка персональных данных в МБОУ «Гимназия № 2» осуществляется на основании следующих нормативно-методических документов:
- Конституция Российской Федерации (статьи 23, 24).
- Трудовой кодекс Российской Федерации (статьи 85-90).
- Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ.
- Федеральный закон «Об образовании в Российской Федерации» от 29 декабря 2012 года № 273-ФЗ.
- Федеральный закон «Об организации предоставления государственных и муниципальных услуг» от 27 июля 2010 года № 210-ФЗ.
- Приказ директора Департамента образования и молодежной политики Ханты-Мансийского автономного округа – Югры «Об обеспечении информационной безопасности при проведении мероприятий государственной итоговой аттестации обучающихся, освоивших образовательные программы основного общего и среднего общего образования, на территории Ханты-Мансийского автономного округа – Югры в 2015 году» от 24 февраля 2015 года № 185.
- ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в МБОУ «Гимназия № 2» осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- при обработке персональных данных обеспечивается раздельное хранение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.
При обработке персональных данных в МБОУ «Гимназия № 2» обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. МБОУ «Гимназия № 2» принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
Обработка персональных данных в МБОУ «Гимназия № 2» осуществляется на основании письменного согласия субъекта персональных данных. МБОУ «Гимназия № 2» не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
В случае отказа субъекта персональных данных предоставить свои персональные данные Оператор в обязательном порядке разъясняет субъекту юридические последствия такого отказа.
МБОУ «Гимназия № 2» не осуществляет принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
Поручение обработки персональных данных третьему лицу осуществляется МБОУ «Гимназия № 2» только на основании договора, заключенного между МБОУ «Гимназия № 2» и третьим лицом, либо ином основании, предусмотренном действующим законодательством, при наличии согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ субъект персональных данных имеет право:
- Получить от МБОУ «Гимназия № 2» сведения, касающиеся обработки персональных данных Оператором, а именно:
- подтверждение факта обработки персональных данных МБОУ «Гимназия № 2»;
- правовые основания и цели обработки персональных данных;
- способы обработки персональных данных, применяемые в МБОУ
«Гимназия № 2»; - наименование и место нахождения МБОУ «Гимназия № 2», сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с МБОУ «Гимназия № 2» или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ или другими федеральными законами.
- Потребовать от МБОУ «Гимназия № 2» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.
- Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
Получение вышеуказанных сведений, уточнение, блокирование или уничтожение МБОУ «Гимназия № 2» персональных данных, а также выполнение МБОУ
«Гимназия № 2» иных правомерных требований субъекта персональных данных осуществляется на основании письменного запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской федерации.