1. Общие положения
Настоящее Положение об обработке персональных данных регулирует порядок получения, обработки, использования, хранения и обеспечения конфиденциальности персональных данных МБОУ «СОШ №2 им.Р.С.Бакаева с.Старые Атаги» (далее – Школа) на основании Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ), Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и иными нормативно-правовыми актами, а также в соответствии с уставом школы и локальными актами.
1.1. Основной задачей школы в области защиты персональных данных является обеспечение в соответствии с законодательством РФ обработки персональных данных работников школы, обучающихся, воспитанников и их родителей (законных представителей), а также персональных данных, содержащихся в документах, полученных из других организаций, обращениях граждан и иных субъектов персональных данных.
1.2. Настоящее Положение вступает в силу с момента его утверждения директором школы.
1.3. Порядок обработки персональных данных в школе утверждается директором школы. Все работники школы должны быть ознакомлены под роспись с настоящим Положением в редакции, действующей на момент ознакомления. Родители (при их отсутствии – законные представители) учащихся школы должны быть ознакомлены с настоящим Положением под роспись.
1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии школы, если иное не определено законом.
1.5. В настоящем Положения используются следующие понятия и термины:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
оператор – юридическое лицо (образовательное учреждение), организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
информационная система персональных данных – совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием или без использования средств автоматизации.
информация – любые сведения (сообщения, данные) независимо от формы их представления.
использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
общедоступные персональные данные – персональные данные, на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности или к которым предоставлен доступ неограниченного круга лиц с согласия субъекта персональных данных.
сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных или по решению руководителя школы, либо по решению суда или иных уполномоченных государственных органов.
работники – лица, имеющие трудовые отношения со школой, либо кандидаты на вакантную должность, вступившие со школой в отношения по поводу приема на работу.
субъекты персональных данных образовательного учреждения (далее – субъекты) – носители персональных данных, в т. ч. работники школы, обучающиеся, воспитанники и их родители (законные представители), передавшие свои персональные данные школе на добровольной основе и (или) в рамках выполнения требований нормативно-правовых актов для их приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в т. ч. передачи) и обезличивания.
съемные носители данных – материальные объекты или устройства с определенными физическими свойствами, позволяющими использовать их для записи, хранения и считывания персональных данных.
типовая форма документа – документ, позволяющий упорядочить, типизировать и облегчить процессы подготовки документов.