Правила
обработки персональных данных
МКОУ «Могилёвская СОШ им. Н.У.Азизова».
Глава 1.
Общие положения
1. Настоящие Правила обработки персональных данных в МКОУ «Могилёвская СОШ им. Н.У.Азизова» (далее – Правила) разработаны на основании Трудового кодекса Российской Федерации от 30 декабря 2001 года N 197-ФЗ, Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» и других нормативных правовых актов Российской Федерации в сфере персональных данных.
2. Настоящие Правила устанавливают:
правила обработки содержащейся в МКОУ «Могилёвская СОШ им. Н.У.Азизова» (персональных данных), относящейся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) с использованием средств автоматизации или без использования таковых;
категории субъектов, персональные данные которых обрабатываются;
сроки обработки, хранения и порядок уничтожения персональных данных.
3. Категории субъектов, персональные данные которых обрабатываются МКОУ «Могилёвская СОШ им. Н.У.Азизова» :
- муниципальные служащие, работники МКОУ «Могилёвская СОШ им. Н.У.Азизова», замещающие должности, не относящиеся к должностям муниципальной службы, а также лица – соискатели вакансий и лица, выполняющие работы по договорам гражданско-правового характера;
- лица, представляемые к награждению государственными наградами Республики Дагестан, наградами высших органов государственной власти Республики Дагестан, государственными наградами Российской Федерации;
- лица, принимающие участие в конкурсах на замещение вакантных должностей и формированию кадрового резерва, проводимых ОУ.
Глава 2.
Цели обработки персональных данных
и содержание обрабатываемых персональных данных.
4. С целью заключения служебных контрактов и трудовых договоров, а также при рассмотрении документов лиц, претендующих на замещение вакантных должностей, обработке подлежит следующая информация о субъекте: фамилия, имя, отчество, год, месяц, дата и место рождения, паспортные данные, адрес, семейное и имущественное положение, сведения об образовании, трудовой деятельности, о воинской обязанности, о страховом номере индивидуального лицевого счета.
5. При заключении гражданско-правовых договоров обрабатываются следующие персональные данные субъекта: фамилия, имя, отчество, год, месяц, дата и место рождения, паспортные данные, адрес, о страховом номере индивидуального лицевого счета.
6. С целью подготовки документов о награждении лица государственными наградами Республики Дагестан, наградами высших органов государственной власти Республики Дагестан, государственными наградами Российской Федерации обрабатываются следующие персональные данные: фамилия, имя, отчество, год, месяц, дата и место рождения, паспортные данные, сведения об образовании, трудовой деятельности.
Глава 3.
Правила обработки персональных данных.
7. Персональные данные субъекта подлежат обработке с использованием средств автоматизации или без использования таких средств.
8. Обработка персональных данных МКОУ «Могилёвская СОШ им. Н.У.Азизова» подразумевает действия по сбору, записи, систематизации, накоплению, хранению, обновлению, изменению, извлечению, использованию, распространению, предоставлению, доступу, обезличиванию, блокированию, удалению, уничтожению персональных данных субъектов, персональные данные которых обрабатываются в МКОУ «Могилёвская СОШ им. Н.У.Азизова» .
9. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативными правовыми актами Российской Федерации, нормативными распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также правовыми и распорядительными актами ОУ.
10. Обработка персональных данных лица без его письменного согласия не допускается, за исключением случаев, установленных федеральным законом.
11. Условием обработки персональных данных субъекта персональных данных является наличие письменного согласия на обработку персональных данных установленной формы.
Оно может быть дано субъектом персональных данных или его представителем и должно включать в себя:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес оператора персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых в администрации способов обработки персональных данных;
срок, в течение которого действует согласие, а также порядок его отзыва;
подпись субъекта персональных данных.
12. Документы, содержащие персональные данные субъекта персональных данных, составляют его личное дело.
Личное дело хранится уполномоченным лицом на бумажных носителях.
Личное дело пополняется на протяжении всей трудовой деятельности субъекта персональных данных.
Письменные доказательства получения согласия субъекта персональных данных на обработку его персональных данных хранятся в личном деле субъекта персональных данных.
13. Должностные лица ОУ, в обязанности которых входит обработка персональных данных, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также с материалами личных дел субъектов персональных данных.
14. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается ОУ в порядке, установленном действующим законодательством.
15. Для хранения персональных данных используются специально оборудованные шкафы и (или) сейфы, которые запираются на ключ.
16. Должностные лица управления образования, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними служебного контракта обязаны прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
17. В случае выявления недостоверных персональных данных или неправомерных действий с ними МКОУ «Могилёвская СОШ им. Н.У.Азизова» обязана осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента получения такой информации на период проверки. В случае подтверждения факта недостоверности персональных данных ОУ на основании соответствующих документов обязана уточнить персональные данные и снять их блокирование.
18. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
19. В случае выявления неправомерной обработки персональных данных администрация в срок, не превышающий трех рабочих дней с даты этого выявления, обязана устранить допущенные нарушения.
В случае невозможности обеспечить правомерность обработки персональных данных ОУ в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных ОУ не позднее трех рабочих дней с даты устранения или уничтожения указанных данных обязана уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, – также указанный орган.
20. В случае достижения цели обработки персональных данных ОУ обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами.
21. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных ОУ обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено федеральными законами.
Об уничтожении персональных данных ОУ обязана уведомить субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.
22. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, ОУ осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральными законами.
23. Доступ со стороны третьих лиц к персональным данным субъекта осуществляется с его письменного согласия, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и иных случаев, установленных законодательством.
24. Для защиты персональных данных соблюдается ряд мер организационно-технического характера, включая:
ограничение и регламентацию состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
правил хранения бумажных носителей, утвержденных в установленном законом порядке;
соблюдение парольной политики, утвержденной в установленном законом порядке;
соблюдение антивирусной политики, утвержденной в установленном законом порядке;
правил резервного копирования, утвержденных в установленном законом порядке;
правил доступа в помещения, в которых ведется обработка персональных данных, утвержденных руководителем ОУ.
25. Порядок конкретных мероприятий по защите персональных данных, с использованием или без использования средств автоматизации, определяется распоряжением руководителя ОУ.
26. Лица, виновные в нарушении норм, регулирующих обработку персональных данных субъекта, несут ответственность в соответствии с законодательством.
Правила
рассмотрения запросов субъектов
персональных данных или их представителей в МКОУ «Могилёвская СОШ им. Н.У.Азизова»
Глава 1.
Общие положения
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных», Трудовым Кодексом Российской Федерации от 30 декабря 2001 года N 197-ФЗ и определяют порядок обработки поступающих в МКОУ «Могилёвская СОШ им. Н.У.Азизова» обращений субъектов персональных данных.
Глава 2.
Право субъекта персональных данных
на доступ к его персональным данным
2. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.
Субъект персональных данных вправе требовать от ОУ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения должны быть предоставлены субъекту персональных данных (или его представителю) в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, установленных законодательством.
4. Сведения предоставляются субъекту персональных данных (или его представителю) при обращении либо при получении запроса субъекта персональных данных (или его представителя).
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ОУ (номер договора, соглашения, дата заключения договора, соглашения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ОУ, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Глава 3.
Порядок работы с обращениями субъектов
5. Прием субъектов персональных данных (или их представителей) ведется уполномоченным должностным лицом ОУ.
6. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
7. Содержание устного обращения заносится в карточку личного приема. В случае, если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных (или его представителя) может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.
8. В том случае, когда при личном приеме субъект персональных данных (или его представитель) изъявил желание получить ответ в письменной форме, уполномоченное должностное лицо ОУ предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых ОУ обязана дать ответ на такой запрос в соответствии с федеральным законом.
В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию ОУ, субъекту персональных данных (или его представителю) дается разъяснение, куда и в каком порядке ему следует обратиться.
9. Обращения и запросы субъекта персональных данных (или его представителя) подлежат обязательному учету в Журнале учета обращений субъектов персональных данных, по прилагаемой форме к настоящим Правилам (Приложение N 1).
10. При поступлении обращения, запроса, заявления субъекта (Приложения N 2, 3, 4, 5), уполномоченное должностное лицо ОУ регистрирует его в Журнале учета обращений субъектов персональных данных в течение одного рабочего дня.
11. Уполномоченное должностное лицо ОУ обязано сообщить субъекту персональных данных (или его представителю) информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных (Приложение N 6), а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных (или его представителя) либо в течение тридцати рабочих дней с даты получения запроса субъекта персональных данных (или его представителя).
12. В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных (или его представителя) информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных обратившемуся направляется почтовым отправлением с уведомлением мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных (или его представителя) либо с даты получения ОУ запроса субъекта персональных данных (или его представителя).
13. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно вуправление образования или направить повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
14. Субъект персональных данных вправе обратиться повторно в ОУ или направить повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 13 настоящих Правил в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
15. МКОУ «Могилёвская СОШ им. Н.У.Азизова» вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным в пунктах 13, 14 настоящих Правил в соответствии с Федеральным законом.
16. О внесенных изменениях и предпринятых мерах уполномоченное должностное лицо ОУ обязано уведомить субъекта персональных данных (или его представителя) и третьих лиц, которым персональные данные этого субъекта были переданы, в течение семи рабочих дней с даты ознакомления, внесения изменений, уничтожения или блокирования соответствующих персональных данных (Приложения N 7, 8, 9, 10).
Глава 4.
Обязанности уполномоченного должностного лица МКОУ «Могилёвская СОШ им. Н.У.Азизова» при обращении к нему субъекта персональных данных либо
при получении запроса субъекта персональных данных или его представителя.
17. Уполномоченное должностное лицо ОУ обязано сообщить субъекту персональных данных (или его представителю) информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных (или его представителя) либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
18. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченное должностное лицо ОУ обязано внести в них необходимые изменения.
Уполномоченное должностное лицо ОУ в трехдневный срок с даты внесения указанных изменений, обязано уведомить субъекта персональных данных (или его представителя) о внесенных изменениях и предпринятых мерах, а также третьих лиц, которым персональные данные этого субъекта были переданы.
Глава 5.
Ограничения на право субъекта
персональных данных на доступ к его персональным данным.
19. Право субъекта персональных данных (или его представителя) на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
