Государственное бюджетное общеобразовательное учреждение
«Дятьковская кадетская школа имени Героя Советского Союза И. А. Кашина»
ПРИКАЗ № 89 от 23.06.2022 года г. Дятьково
Об организации обработки персональных данных в ГБОУ «Дятьковская кадетская школа»
В соответствии с требованиями статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»
ПРИКАЗЫВАЮ:
1. Утвердить Политику обработки персональных данных в ГБОУ «Дятьковская кадетская школа» (Приложение № 1).
2. Ответственным за организацию обработки персональных данных в ГБОУ «Дятьковская кадетская школа» назначить заместителя директора по учебной работе Волкову Юлию Михайловну.
3. Разместить Политику обработки персональных данных в ГБОУ «Дятьковская кадетская школа» на официальном сайте кадетской школы в информационно-телекоммуникационной сети «Интернет».
4. Контроль исполнения настоящего приказа оставляю за собой.
Директор кадетской школы Никольская И.М.
Приложение №1 к приказу ГБОУ «Дятьковская кадетская школа» от «23» июня 2022г. № 89
ПОЛИТИКА
обработки персональных данных
в ГБОУ «Дятьковская кадетская школа»
1. Общие положения
Государственное бюджетное общеобразовательное учреждение
«Дятьковская кадетская школа имени Героя Советского Союза И.А. Кашина»
(ГБОУ «Дятьковская кадетская школа») является оператором, осуществляющим обработку персональных данных.
Политика обработки персональных данных (далее - Политика) действует в отношении информации, которую ГБОУ «Дятьковская кадетская школа» может получить о физических лицах в рамках своей деятельности.
Настоящий документ включает и определяет:
- правовые основы обработки персональных данных;
- категории субъектов персональных данных;
- цели обработки обрабатываемых персональных данных;
- категории обрабатываемых персональных данных;
- перечень действий с персональными данными;
- условия обработки персональных данных,
- меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных;
- особенности обработки персональных данных без использования средств автоматизации;
- порядок обработки персональных данных в информационных системах;
- сроки обработки и хранения обрабатываемых персональных данных;
- порядок уничтожения персональных данных;
- права субъекта персональных данных;
- обязанности оператора.
В настоящем документе используются термины, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее -
Федеральный закон).
2. Правовые основы обработки персональных данных
2.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации,
Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»,
Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Федеральным законом от 18.07.2011 №223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», Постановлением
Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Распоряжением Правительства Российской Федерации от 04.09.2014 №1726-р «Об утверждении Концепции развития дополнительного образования детей»; Приказом Министерства просвещения Российской Федерации от 09.11.2018 №196 «Об утверждении Порядка
организации и осуществления образовательной деятельности по дополнительным общеобразовательным программам»; Приказом
департамента образования и науки Брянской области от 09.07.2020 №690 «О системе персонифицированного финансирования дополнительного образования детей в Брянской области», Приказом департамента образования и науки Брянской области от 28.08.2020 №825 «Об
автоматизированной системе «Навигатор дополнительного образования детей Брянской области», иными нормативно-правовыми актами в сфере дополнительного образования детей, а также обработки персональных данных.
2.2. Обработка персональных данных в ГБОУ «Дятьковская кадетская школа» осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
3. Категории субъектов персональных данных
Субъектами персональных данных являются:
3.1. Лица, персональные данные которых обрабатываются в связи с реализацией трудовых отношений.
3.2. Обучающиеся в ГБОУ «Дятьковская кадетская школа».
3.3. Родители, законные представители обучающихся.
3.4. Участники мероприятий, конкурсов, проводимых ГБОУ «Дятьковская кадетская школа».
3.5. Дети, их родители (законные представители), зарегистрированные в автоматизированной информационной системе «Навигатор дополнительного образования детей Брянской области».
3.6. Лица, ответственные за заполнение модуля «Инвентаризация» государственной информационной системы Брянской области «Навигатор дополнительного образования детей Брянской области».
3.7. Педагогические работники по дополнительным общеобразовательным общеразвивающим программам, включенным в автоматизированную информационную систему «Навигатор дополнительного образования детей Брянской области».
3.8. Эксперты проведения независимой оценки качества дополнительных общеобразовательных программ.
3.9. Авторы обращений.
3.10. Физические лица, руководители и иные уполномоченные лица юридических лиц, представившие заявки для участия в закупках товаров, работ, услуг для обеспечения государственных и муниципальных нужд; закупках товаров, работ, услуг отдельными видами юридических лиц.
3.11. Контрагенты и представители контрагентов по государственным контрактам, контрактам и договорам.
3.12. Лица, участвующие в производстве по делам об административных правонарушениях, гражданском, уголовном судопроизводстве,
судопроизводстве в арбитражных судах.
3.13. Иные лица в случаях, установленных законом.
4. Цели обработки персональных данных
ГБОУ «Дятьковская кадетская школа» обрабатывает персональные данные в следующих целях:
4.1. Предоставление образовательных услуг.
4.2. Реализация трудовых отношений.
4.3. Оказание содействия в обучении и профессиональном росте сотрудников ГБОУ «Дятьковская кадетская школа».
4.4. Аттестация педагогических работников.
4.5. Участие сотрудников ГБОУ «Дятьковская кадетская школа» в муниципальных, областных, всероссийских и международных конкурсах, иных мероприятиях различного уровня.
4.6. Реализация права работников на пенсионное обеспечение и медицинское обслуживание, предоставления иных социальных гарантий.
4.7. Исполнение требований налогового законодательства, пенсионного законодательства при формировании и передаче персонифицированных данных о каждом получателе доходов.
4.8. Формирование единого интегрированного банка данных учащегося контингента, предоставления мер социальной поддержки, формирования баз данных для обеспечения принятия управленческих решений, обеспечения мониторинга соблюдения прав детей на получение образования посредством получения достоверной и оперативной информации о состоянии образовательной системы, в том числе обеспечения учета движения детей от их поступления в дошкольную образовательную организацию, до выпуска из организации общего, дополнительного, профессионального и высшего образования с применением информационных систем.
4.9. Участие обучающихся в муниципальных, областных, всероссийских и международных конкурсах, олимпиадах, иных мероприятиях различного уровня.
4.10. Представление обучающихся для соискания именной стипендии Брянской областной Думы и Правительства Брянской области для одаренных детей и молодежи.
4.11. Функционирование автоматизированной информационной системы «Навигатор дополнительного образования детей Брянской области».
4.12. Функционирование системы персонифицированного финансирования дополнительного образования детей в Брянской области.
4.13. Проведение независимой оценки качества дополнительных общеобразовательных программ.
4.14. Участие в мероприятиях, конкурсах, проводимых ГБОУ «Дятьковская кадетская школа».
4.15. Рассмотрением поступивших в ГБОУ «Дятьковская кадетская школа» обращений.
4.16. Осуществление закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд; закупок товаров, работ, услуг отдельными видами юридических лиц, заключение договоров гражданско- правового характера.
4.17. Участие в осуществлении гражданского, арбитражного, административного, уголовного судопроизводства.
5. Категории обрабатываемых персональных данных
ГБОУ «Дятьковская кадетская школа» обрабатывает следующие категории персональных данных:
5.1. Персональные данные сотрудников ГБОУ «Дятьковская кадетская школа»:
- фамилия, имя, отчество;
- пол;
- дата рождения; место рождения;
- гражданство;
- адрес регистрации, временной регистрации, адрес фактического проживания;
- дата регистрации;
- номер телефона; адрес электронной почты;
- реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, государственный орган, выдавший документ, код органа);
- сведения о семейном положении, в том числе об актах гражданского состояния (серия, номер, дата выдачи, орган, выдавший акт гражданского состояния);
- сведения о составе семьи, в том числе об актах гражданского состояния (серия, номер, дата выдачи, орган, выдавший акт гражданского состояния), наличии иждивенцев, сведения о дате рождения членов семьи, месте учебы детей;
- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже;
- сведения об отношении к воинской обязанности, в том числе сведения о документе, подтверждающем прохождение военной или иной службы (серия, номер, дата выдачи, орган, выдавший документ);
- сведения об образовании, профессии, специальности и квалификации, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания, квалификации, в том числе о документах, подтверждающих эти сведения (серия, номер, дата выдачи, организация, выдавшая документ);
- сведения о награждениях и поощрениях (наименование награды/поощрения, наименование, дата, номер документа о награждении/поощрении);
- сведения о прохождении аттестации, реквизиты документов, подтверждающих прохождение аттестации;
- сведения о привлечении к уголовной и административной ответственности (в случаях, установленных законами, иными нормативно-правовыми актами);
- сведения об идентификационном номере налогоплательщика; дата постановки на учет, реквизиты свидетельства постановки на учет в налоговом органе;
- сведения о социальных льготах и о социальном статусе;
- сведения о состоянии здоровья и наличии заболеваний, инвалидности, реквизиты документа, устанавливающего группу инвалидности (в случаях, установленных законами, иными нормативно-правовыми актами);
- сведения о медицинском страховании;
- сведения о пенсионном страховании, номере страхового свидетельства пенсионного страхования; дате регистрации в системе обязательного пенсионного страхования;
- персонифицированные сведения о застрахованных лицах;
- номер расчетного счета для перечисления денежных средств;
- личная фотография;
- сведения о смерти, в том числе об акте гражданского состояния (серия, номер, дата акта, орган, выдавший документ).
5.2. Персональные данные обучающихся ГБОУ «Дятьковская кадетская школа»:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата рождения;
- место рождения;
- сведения о состоянии здоровья и наличии заболеваний (в случаях, установленных законами, иными нормативно-правовыми актами);
- сведения об особых достижениях;
- место учебы, класс/курс/группа;
- адрес регистрации, временной регистрации, фактического проживания;
- номер телефона; адрес электронной почты;
- сведения о свидетельстве о рождении/ паспорте (серия, номер, дата выдачи, орган, выдавший документ), СНИЛС;
- фото и видеоизображение (при наличии дополнительного согласия).
5.3. Персональные данные родителей/законных представителей обучающихся:
- фамилия, имя, отчество;
- дата рождения;
- место работы, службы, занимаемая должность;
- адрес;
- номер телефона; адрес электронной почты;
- сведения о паспорте (серия, номер, дата выдачи, орган, выдавший паспорт), ином документе, подтверждающем полномочия законного представителя.
5.4. Персональные данные, обрабатываемые в системе
персонифицированного финансирования дополнительного образования детей в Брянской области, в том числе с использованием автоматизированной информационной системы «Навигатор дополнительного образования детей Брянской области»:
5.4.1. Персональные данные детей:
- фамилия, имя, отчество;
- дата рождения;
- сведения об ограниченных возможностях здоровья, наличии заключения психолого-медико-педагогической комиссии, о наличии статуса «одаренные дети» (в случаях если при расчете номинала сертификата персонифицированного финансирования предусматривается применение повышенного номинала);
- адрес места жительства;
- номер телефона;
- адрес электронной почты;
- сведения о свидетельстве о рождении/паспорте/временном удостоверении личности, свидетельстве о регистрации по месту жительства, месту пребывания (серия, номер, дата выдачи, орган, выдавший документ), СНИЛС.
5.4.2. Персональные данные родителей/законных представителей детей:
- фамилия, имя, отчество;
- дата рождения;
- адрес;
- номер телефона;
- адрес электронной почты;
- сведения о паспорте/документе, подтверждающем полномочия законного представителя (серия, номер, даты выдачи, орган, выдавший документ).
5.4.3. Персональные данные лиц, ответственных за заполнение модуля «Инвентаризация» АИС «Навигатор дополнительного образования детей Брянской области»:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
5.4.4. Персональные данные педагогических работников:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес;
- место работы, должность;
- сведения об образовании, специальности, квалификации профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания, квалификационной категории (наименование, серия, номер, дата выдачи документа, подтверждающего сведения).
5.4.5. Персональные данные экспертов проведения независимой оценки качества дополнительных общеобразовательных программ:
- фамилия, имя, отчество;
- дата рождения;
- адрес;
- номер телефона; адрес электронной почты;
- место работы, должность;
сведения об образовании, специальности, квалификации профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания, квалификационной категории (наименование, серия, номер, дата выдачи документа, подтверждающего сведения).
5.5. Персональные данные участников мероприятий, конкурсов, проводимых ГБОУ «Дятьковская кадетская школа»:
- фамилия, имя, отчество;
- дата рождения;
- место жительства;
- место работы, учебы, должность;
- квалификационная категория;
- сведения о паспорте/свидетельстве о рождении (серия, номер, дата выдачи, орган, выдавший документ);
- фамилия, имя, отчество руководителя, научного руководителя,
консультанта;
- место работы, должность руководителя, научного руководителя,
консультанта;
- ученая степень, звание руководителя, научного руководителя,
консультанта;
- номер телефона, адрес электронной почты руководителя, научного руководителя, консультанта.
5.6. Персональные данные лиц, обращения которых направлены для рассмотрения в ГБОУ «Дятьковская кадетская школа»:
- фамилия, имя, отчество;
- дата рождения;
- адрес; номер телефона;
- адрес электронной почты.
5.7. Персональные данные участников закупок работ, товаров, услуг, иных договорных отношений:
- фамилия, имя, отчество;
- юридический адрес;
- фактический адрес;
- сведения об идентификационном номере налогоплательщика;
- номер счета для перечисления денежных средств;
- номер телефона; адрес электронной почты.
5.8. Персональные данные участников гражданского, административного, уголовного судопроизводства:
- фамилия, имя, отчество;
- дата рождения;
- адрес;
- данные документа, удостоверяющего личность (серия, номер, дата выдачи, государственный орган, выдавший документ);
- место работы, должность.
6. Перечень действий с персональными данными
6.1. ГБОУ «Дятьковская кадетская школа» осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.
6.2. ГБОУ «Дятьковская кадетская школа» может поручить обработку персональных данных третьим лицам в следующих случаях:
- субъект дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных»);
- это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
- в иных случаях, предусмотренных законодательством Российской Федерации.
7. Условия обработки персональных данных.
7.1. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном
судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.2. Обработка специальных категорий персональных данных, касающихся национальной принадлежности, политических взглядов, состояния здоровья допускается в следующих случаях:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
7.3. Обработка персональных данных о судимости осуществляется в пределах полномочий, предоставленных в соответствии с законодательством Российской Федерации.
7.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:
- получения персональных данных непосредственно от субъекта
персональных данных;
- получения оригиналов документов, копий документов на бумажном носителе, заверенные надлежащим образом, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе деятельности учреждения;
- внесения персональных данных в информационные системы.
8. Меры, направленные на предотвращение, выявление и
предотвращение нарушений законодательства в сфере персональных
данных
К мерам, направленным на предотвращение, выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, относятся:
8.1. Издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
8.2. Назначение сотрудника, ответственного за организацию обработки персональных данных.
8.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона.
8.4. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
8.5. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
9. Особенности обработки персональных данных без использования
средств автоматизации
9.1. Обработка персональных данных в информационных системах персональных данных без использования средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об
утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим документом.
9.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений.
10. Порядок обработки персональных данных
в информационных системах
10.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об
утверждении требований к защите персональных данных при их обработке в информационных системах обработки персональных данных».
10.2. Обработка персональных данных в ГБОУ «Дятьковская кадетская школа» осуществляется:
- в информационной системе «1С: Предприятие 8.3»;
- в автоматизированной информационной системе «Навигатор дополнительного образования детей Брянской области».
10.3. Информационная система «1С: Предприятие 8.3» и прикладные программные подсистемы «1С Бухгалтерия» и «Зарплата и кадры государственного учреждения», содержат персональные данные сотрудников ГБОУ «Дятьковская кадетская школа» и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых ГБОУ «Дятьковская кадетская школа», и включает:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- место рождения;
- гражданство;
- адрес регистрации;
- адрес места проживания;
- дата регистрации;
- серия, номер документа, удостоверяющего личность, сведения о дате выдаче указанного документа, выдавшем органе;
- сведения о семейном положении, составе семьи, в том числе об актах гражданского состояния (серия, номер, дата выдачи, орган, выдавший акт гражданского состояния), наличии иждивенцев, сведения о дате рождения членов семьи;
- сведения об образовании, профессии, специальности и квалификации, профессиональной переподготовке, повышении квалификации, присвоении ученой степени, ученого звания, квалификации, в том числе о документах, подтверждающих эти сведения (серия, номер, дата выдачи, организация, выдавшая документ);
- телефон;
- электронная почта;
- ИНН;
- СНИЛС;
- сведения о трудовой деятельности, трудовом стаже;
- сведения о награждениях и поощрениях (наименование награды/поощрения, наименование, дата, номер документа о награждении/поощрении);
- табельный номер;
- должность;
- дата приема на работу (увольнения с работы)
- сведения об инвалидности, реквизиты документа, устанавливающего группу инвалидности;
- номер лицевого счета;
- сведения о заработной плате, иных выплатах и компенсациях.
10.4. Автоматизированная информационная система «Навигатор
дополнительного образования детей Брянской области» содержит следующие персональные данные:
10.4.1. Персональные данные детей:
- фамилия, имя, отчество;
- дата рождения;
- адрес места жительства;
- номер телефона;
- адрес электронной почты;
- СНИЛС.
10.4.2. Персональные данные родителей/законных представителей детей:
- фамилия, имя, отчество;
- дата рождения;
- адрес;
- номер телефона;
- адрес электронной почты.
10.4.3. Персональные данные лиц, ответственных за заполнение модуля «Инвентаризация»:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
10.4.4. Персональные данные педагогических работников:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес;
- место работы, должность;
- сведения об образовании, специальности, квалификации профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания, квалификационной категории (наименование, серия, номер, дата выдачи документа, подтверждающего сведения).
10.4.5. Персональные данные экспертов проведения независимой оценки качества дополнительных общеобразовательных программ:
- фамилия, имя, отчество;
- дата рождения;
- адрес;
- номер телефона; адрес электронной почты;
- место работы, должность;
- сведения об образовании, специальности, квалификации профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания, квалификационной категории (наименование, серия, номер, дата выдачи документа, подтверждающего сведения).
10.5. Классификация информационных систем персональных данных, указанных в настоящем разделе, осуществляется в порядке, установленном законодательством Российской Федерации.
10.6. Сотрудникам, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе ГБОУ «Дятьковская кадетская школа».
Доступ предоставляется в соответствии с функциями, предусмотренными должностными инструкциями.
Информация может вноситься как в автоматическом режиме, в том числе при получении персональных данных из Единого портала государственных услуг, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
10.7. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
10.7.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
10.7.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
10.7.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
10.7.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
10.7.5. Учет машинных носителей персональных данных.
10.7.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
10.7.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
10.7.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных с персональными данными.
10.7.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
10.8. Доступ сотрудников ГБОУ «Дятьковская кадетская школа» к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
10.9. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных ГБОУ «Дятьковская кадетская школа» уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
11. Сроки обработки и хранения персональных данных
11.1. Сроки обработки и хранения персональных данных определяются:
- Приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня
типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
- сроком исковой давности;
- иными требованиями законодательства Российской Федерации, Брянской области;
- нормативно-правовыми актами ГБОУ «Дятьковская кадетская школа».
11.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.3. Срок хранения персональных данных, внесенных в информационные системы персональных данных, должен соответствовать сроку хранения бумажных оригиналов.
12. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
12.1. Сотрудником ГБОУ «Дятьковская кадетская школа», ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
12.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянно действующей экспертной комиссии ГБОУ «Дятьковская кадетская школа» (далее - Комиссия), состав которой утверждается приказом директора кадетской школы.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, акт подписывается председателем и членами Комиссии и утверждается руководителем учреждения.
12.3. По окончании процедуры уничтожения составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
12.4. При достижении целей обработки носители персональных данных записи в базах данных уничтожаются либо проходят процедуру обезличивания.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
13. Права субъекта персональных данных
Субъект персональных данных имеет право:
13.1. Получать информацию, касающуюся обработки своих персональных данных.
13.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.3. Требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации.
13.4. Обжаловать действия или бездействие ГБОУ «Дятьковская кадетская школа» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
13.5. Защищать свои права и законные интересы в судебном порядке.
14. Обязанности оператора
14.1. Обязанности оператора при сборе персональных данных:
14.1.1. При сборе персональных данных ГБОУ «Дятьковская кадетская школа» предоставляет субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона.
14.1.2. ГБОУ «Дятьковская кадетская школа» разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом.
14.1.3. В случаях, если персональные данные получены не от субъекта персональных данных, до начала обработки персональных данных ГБОУ «Дятьковская кадетская школа» предоставляет субъекту персональных данных следующую информацию:
- наименование либо фамилию, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом права субъекта персональных данных;
- источник получения персональных данных.
14.1.4. ГБОУ «Дятьковская кадетская школа» освобождается от обязанности предоставить субъекту персональных данных сведения об обрабатываемых персональных данных в следующих случаях:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
14.1.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», ГБОУ
«Дятьковская кадетская школа» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона.
14.2. Обязанности при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
14.2.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
14.2.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
14.2.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
14.2.4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
14.3. Обязанности по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных:
14.3.1. В случае выявления неправомерной обработки персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных с момента обращения субъекта персональных данных (его представителя) или получения указанного запроса уполномоченного органа по защите прав субъектов персональных данных на период проверки. При выявлении неправомерной обработки персональных данных оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных
В случае если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных (его представителя), а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
14.3.2. В случае выявления неправомерной обработки, неточных персональных данных ГБОУ «Дятьковская кадетская школа» обязано осуществить блокирование персональных данных с момента обращения субъекта персональных данных (его представителя) или получения указанного запроса уполномоченного органа по защите прав субъектов персональных данных на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
При подтверждении факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
14.3.3. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
14.3.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку, а в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
14.3.5. В случае отсутствия возможности уничтожения персональных данных в течение установленного срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных.
15. Лицо, ответственное за организацию обработки
персональных данных
15.1. Ответственный за организацию обработки персональных данных назначается директором ГБОУ «Дятьковская кадетская школа».
15.2. Ответственный за обработку персональных данных в своей деятельности руководствуется законодательством Российской Федерации, иными нормативно-правовыми актами в области персональных данных, настоящим документом.
15.3. Ответственный за обработку персональных данных обязан:
15.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
15.3.2. Осуществлять внутренний контроль за соблюдением сотрудниками ГБОУ «Дятьковская кадетская школа» требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
15.3.3. Доводить до сведения сотрудников ГБОУ «Дятьковская кадетская школа» положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
15.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов.
15.3.5. В случае нарушения в ГБОУ «Дятьковская кадетская школа» требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
15.4. Ответственный за обработку персональных данных вправе:
15.4.1. Иметь доступ к информации, касающейся обработки персональных данных в ГБОУ «Дятьковская кадетская школа» и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в ГБОУ «Дятьковская кадетская школа» способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
15.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных иных сотрудников ГБОУ «Дятьковская кадетская школа» с возложением на них соответствующих обязанностей и закреплением ответственности.
15.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ГБОУ «Дятьковская кадетская школа» в соответствии с положениями законодательства Российской Федерации в области персональных данных.
16. Лицо, ответственное за обработку
персональных данных в информационной системе
16.1. Лицо, ответственное за обработку персональных данных в информационной системе назначается директором ГБОУ «Дятьковская кадетская школа».
16.2. Ответственный за обработку персональных данных в информационной системе в своей деятельности руководствуется законодательством Российской Федерации, иными нормативно-правовыми актами в области персональных данных, настоящим документом.
16.3. Ответственный за обработку персональных данных в информационной системе организует и контролирует ведение учета материальных носителей персональных данных.
16.4. Ответственный за обработку персональных данных в информационной системе должен обеспечить:
- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за обеспечением уровня защищенности персональных данных;
- знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- учет применяемых средств защиты информации, эксплуатационной и
технической документации к ним, носителей персональных данных;
- при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
- разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
17. Заключительные положения
Настоящее Положение подлежит размещению на официальном сайте ГБОУ «Дятьковская кадетская школа» в информационно-телекоммуникационной сети «Интернет».
