В соответствии со статьей 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных осуществляется для статистических целей при условии их обязательного обезличивания в целях формирования соответствующих федеральных информационных ресурсов.
1. Общие положения
1.1. Муниципальное бюджетное общеобразовательное учреждение «Лицей №1» (далее по тексту – Учреждение) ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности.
1.2. Персональные данные обрабатывается в соответствии с ФЗ «О персональных данных» № 152-ФЗ.
1.3. Обработка персональных данных применяется ко всей информации, которую Учреждение может получить в составе обрабатываемых персональных данных:
- сведения о детях (учащихся Учреждения, зачисляющихся в Учреждение) и их законных представителях;
- сведения о сотрудниках, работниках, обслуживающем персонале, соискателях, кадровом резерве, уволенных сотрудниках.
2. Принципы обработки персональных данных
Обработка в Учреждении осуществляется на основе следующих принципов:
2.1. Законности целей и способов обработки персональных данных и добросовестности;
2.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Учреждения;
2.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
2.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
2.5. Недопустимости объединения созданных для несовместимых между собой целей баз данных ИСПДн.
3. Порядок сбора, хранения, передачи и других видов обработки персональных данных
3.1. Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи Учреждению своих персональных данных.
3.2. Получение, хранение, передача или любое другое использование персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников и обучающихся, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.3.При хранении ПДн принимаются меры по обеспечению их конфиденциальности в соответствии с требования Федерального закона от 27.0.2006 № 152-ФЗ «О ПДн», включая следующие меры: строго ограниченный доступ сотрудников к персональным данным на основании внутренних приказов и регламентов; обеспечение охраны помещений с базами ПДн; предоставление доступа к базе данных по паролю; использование средств защиты от несанкционированного доступа на компьютерах, где обрабатываются ПДн; использование средств межсетевого экранирования и криптографической защиты при передаче информации по сети.
3.4.При окончании срока обработки ПДн субъекта, ПДн должны удаляться из информационной системы с составлением акта об удалении записей
4. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
4.1.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему ПДн, несет персональную ответственность за данное разрешение.
4.2.Каждый сотрудник Учреждения, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность конфиденциальность информации.
4.3.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
