Согласовано утверждено

СОГЛАСОВАНО УТВЕРЖДЕНО

Председатель ПК Приказом директора

________ Л.М. Воложенина МАОУ СОШ № 43 г. Челябинска

Приказ №_251_ от 28.03.2013

Директор __________ Г.В. Валова

мп

ПОЛИТИКА

обработки и защиты персональных данных

Муниципального автономного общеобразовательного учреждения
средней общеобразовательной школы № 43 г. Челябинска

1. 
   Общие положения
   

1. 
   Настоящий документ определяет политику Муниципального автономного общеобразовательного учреждения средняя общеобразовательная школа № 43 г. Челябинска (далее МАОУ СОШ № 43 – оператор) в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее — Политика) должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных.
   

2. 
   Все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным Законом РФ «О персональных данных» от 27.07.2006 № 152-ФЗ и другими нормативно-правовыми актами, действующими на территории РФ.
   

2. 
   Термины и определения (ст.3 ФЗ РФ «О персональных данных» от 27.07.2006 № 152-ФЗ)
   

1. 
   Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
   

2. 
   Оператор персональных данных (согласно закону РФ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
   

3. 
   Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   

4. 
   Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
   

3. 
   Информация об операторе
   

• 
  Полное наименование: Муниципальное автономное образовательное учреждение средняя общеобразовательная школа №43 г.Челябинска
  
• 
  Сокращенное наименование: МАОУ СОШ № 43 г. Челябинска
  
• 
  Директор МАОУ СОШ № 43 г. Челябинска: Валова Галина Владимировна
  
• 
  Адрес местонахождения: 454087, Челябинская область, г. Челябинск, ул. Короленко, 16.
  
• 
  Телефон: 262-35-98
  
• 
  E-mail: [email protected]
  
• 
  Сайт: http://43school.moy.su
  

4. 
   Обработка персональных данных
   

1. 
   При обработке персональных данных оператором соблюдаются конституционные права и свободы человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.
   

1. 
   Источники получения персональных данных:
   

• 
  субъект персональных данных;
  
• 
  законный представитель субъекта.
  

1. 
   При наличии законных оснований получателем персональных данных субъекта могут являться:
   

• 
  Налоговые органы;
  
• 
  Пенсионный Фонд РФ;
  
• 
  Фонд социального страхования РФ;
  
• 
  Федеральная служба государственной статистики РФ;
  
• 
  Фонд обязательного медицинского страхования РФ;
  
• 
  Правоохранительные органы;
  
• 
  Банки и иные кредитные организации.
  

4. 
   Персональные данные субъектов обрабатываются оператором как на бумажных носителях, так и в электронном виде (в компьютерных программах и электронных базах данных) с передачей по локальной компьютерной сети и по сети Internet.
   

5. 
   Обработка персональных данных происходит до утраты правовых оснований.
   

4. 
   Сведения об обеспечении безопасности персональных данных
   

1. 
   Безопасность персональных данных достигается путем обеспечения их конфиденциальности, целостности и доступности.
   

2. 
   Оператором обеспечивается комплексная система защиты персональных данных, которая включает:
   

Организационные мероприятия:

• 
  действующие организационно-распорядительные документы по защите персональных данных, регламентирующие порядок обработки и ответственность должностных лиц;
  
• 
  осуществление внутреннего периодического контроля;
  
• 
  учет машинных носителей персональных данных;
  
• 
  физическая охрана здания и помещений;
  
• 
  обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  
• 
  обучение сотрудников вопросам защиты персональных данных.
  

Технические меры защиты:

• 
  система резервного копирования информации;
  
• 
  система парольной защиты;
  
• 
  система антивирусной защиты;
  
• 
  сертифицированные средства межсетевого экранирования;
  
• 
  сейфы для хранения носителей персональных данных;
  
• 
  пожарная сигнализация.
  

5.3. Допуск к персональным данным субъекта имеют только те сотрудники, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.
5.4. Каждый сотрудник имеет доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.

6. 
   Права субъекта
   

1. 
   Субъект персональных данных имеет право на получение сведений об обработке его персональных данных оператором по официальному запросу.
   

2. 
   Субъект персональных данных вправе требовать от оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
   

3. 
   Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
   

4. 
   При обращении субъекта по факту нарушений его прав и защиты законных интересов связанных с персональными данными, оператор рассматривает факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
   

5. 
   Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытком и/или компенсацию морального вреда в судебном порядке.
   

Ответственный за организацию обработки и обеспечения безопасности персональных данных, назначается приказом директора МАОУ СОШ №43

7. 
   Заключительные положения
   

1. 
   Настоящая политика является внутренним документом Муниципального автономного общеобразовательного учреждения средней общеобразовательной школы № 43 г.Челябинска является общедоступной и подлежит размещению на официальном сайте http://43school.moy.su
   

2. 
   Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
   

3. 
   Контроль исполнения требований настоящей политики осуществляется ответственным представителем оператора за организацию обработки персональных данных субъекта.
   

4. 
   Ответственность должностных лиц имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Муниципального автономного общеобразовательного учреждения средней общеобразовательной школы № 43 г.Челябинска.