Политика в отношении обработки персональных данных на сайте МБОУ СОШ №13
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требо-ваниями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Муниципальным бюджет-ным общеобразовательным учреждением «Средняя общеобразовательная школа № 13» (МБОУ СОШ №13) (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://s13olen.gosuslugi.ru/ .
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных дан-ных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональ-ных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также про-грамм для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому ад-ресу https://s13olen.gosuslugi.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность дей-ствий (операций), совершаемых с использованием средств автоматизации или без использова-ния таких средств с персональными данными, включая сбор, запись, систематизацию, накопле-ние, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (рас-пространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физиче-ское лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществ-ляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершае-мые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к опреде-ленному или определяемому Пользователю веб-сайта https://s13olen.gosuslugi.ru/.
2.9. Персональные данные, разрешенные субъектом персональных данных для распростра-нения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, раз-решенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распростра-нения).
2.10. Пользователь – любой посетитель веб-сайта https://s13olen.gosuslugi.ru/.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на рас-крытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародо-вание персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностран-ному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых пер-сональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотре-но Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действую-щим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных пред-ставителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого за-проса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Поли-тике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирова-ния, копирования, предоставления, распространения персональных данных, а также от иных не-правомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотрен-ных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключени-ем случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персо-нальные данные, относящиеся к другим субъектам персональных данных, за исключением слу-чаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уни-чтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а так-же принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в це-лях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных дан-ных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовмести-мая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработ-ка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обра-ботки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявлен-ным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, догово-ром, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличива-ются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
– информирование Пользователя посредством отправки электронных писем;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, со-держащимся на веб-сайте https://s13olen.gosuslugi.ru/.
7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет- ста-тистики, служат для сбора информации о действиях Пользователей на сайте, улучшения каче-ства сайта и его содержания.
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
–Федеральный закон "Об информации, информационных технологиях и о защите инфор-мации" от 27.07.2006 N 149-ФЗ;
– Устав школы;
– договоры, заключаемые между оператором и субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователей на обработку их персональных данных, на обработку персональ-ных данных, разрешенных для распространения.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их запол-нения и/или отправки Пользователем самостоятельно через специальные формы, расположен-ные на сайте https://s13olen.gosuslugi.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Операто-ру, Пользователь выражает свое согласие с данной Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это раз-решено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использо-вание технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для осуществления прав и законных ин-тересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполне-ния в полном объеме требований действующего законодательства в области защиты персональ-ных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возмож-ные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переда-ны третьим лицам, за исключением случаев, связанных с исполнением действующего законода-тельства либо в случае, если субъектом персональных данных дано согласие Оператору на пере-дачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. В случае выявления неточностей в персональных данных, Пользователь может актуа-лизировать их самостоятельно, путем направления Оператору уведомление на адрес электрон-ной почты Оператора s13olen@inbox.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действу-ющим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный ад-рес Оператора s13olen@inbox.ru с пометкой «Отзыв согласия на обработку персональных дан-ных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Опера-торами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно озна-комиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предо-ставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, опреде-ленных законодательством РФ.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей опре-делить субъекта персональных данных, не дольше, чем этого требуют цели обработки персо-нальных данных, если срок хранения персональных данных не установлен федеральным зако-ном.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональ-ных данных или отзыв согласия субъектом персональных данных, а также выявление неправо-мерной обработки персональных данных.
11. Перечень действий, производимых Оператором с полученными персональными данными.
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточне-ние (обновление, изменение), извлечение, использование, передачу (распространение, предо-ставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных дан-ных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с полу-чением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскры-вать третьим лицам и не распространять персональные данные без согласия субъекта персо-нальных данных, если иное не предусмотрено федеральным законом.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, каса-ющимся обработки его персональных данных, обратившись к Оператору с помощью электрон-ной почты s13olen@inbox.ru.
13.2. В данном документе будут отражены любые изменения политики обработки персо-нальных данных Оператором. Политика действует бессрочно до замены ее новой версией.
13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://s13olen.gosuslugi.ru/.