Шаблоны Joomla 3 тут

Соглашение о политике конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) действует в отношении всей информации, которую «Принимающая сторона» Муниципальное автономное общеобразовательное учреждение гимназия № 9, может получить о «Передающей стороне» в рамках данного соглашения.
Использование сервисов «Принимающей стороны» означает безоговорочное согласие «Передающей стороны» с настоящей Политикой и указанными в ней условиями обработки переданной персональной информации; в случае несогласия с этими условиями «Передающая сторона» должна воздержаться от передачи данных.
1. Определение терминов
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Персональные данные» - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В том числе, данные, которые автоматически передаются «Принимающей стороне» в процессе их использования с помощью установленного на устройстве «Передающей стороны»программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере «Передающей стороны»(или иной программе, с помощью которой осуществляется доступ к сайту «Принимающей стороны»), технические характеристики оборудования и программного обеспечения, используемых «Передающей стороной», дата и время доступа к сайту «Принимающей стороны», адреса запрашиваемых страниц и иная подобная информация.
1.1.2. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.3. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.4. «Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
1.1.5. «Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1.6. «Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
1.1.7. «Принимающая сторона» - уполномоченные сотрудники, действующие от имени образовательной организации, которые организуют приём и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.8. «Передающая сторона» - лицо или группа лиц, передающие Персональные данные.
2. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
2.1. Настоящая Политика конфиденциальности устанавливает обязательства Принимающей стороны по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Передающая сторона предоставляет Принимающей стороне.
2.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, представляют собой:
2.2.1. Данные, предоставленные Передающей стороной самостоятельно посредством сервисов Принимающей стороны включая но, не ограничиваясь:
2.2.1.1. фамилия, имя, отчество Передающей стороны;
2.2.1.2. контактный телефон Передающей стороны;
2.2.1.3. адрес электронной почты (e-mail).
2.2.2. Обезличенные данные, которые автоматически передаются Принимающей стороне через счетчики статистики.
2.2.3. Иные данные о Передающей стороне, обработка которых предусмотрена условиями использования отдельных сервисов Принимающей стороны.
2.3. Любая персональная информация Передающей стороныподлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 4.2. настоящей Политики конфиденциальности.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
3.1. Персональную информацию Передающей стороны Принимающая сторона обрабатывает в следующих целях:
3.1.1. Идентификация Передающей стороны в рамках соглашений и договоров с Принимающей стороной, а также целях сервисов Принимающей стороны;
3.1.2. Связь с Передающей стороной, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов Принимающей стороны, исполнения соглашений и договоров, а также обработки запросов и заявок от Передающей стороны;Хочу такой сайт
3.1.3. Улучшение качества сервисов Принимающей стороны, удобства их использования, разработка новых сервисов;
3.1.4. Проведение статистических и иных исследований на основе обезличенных данных.
4. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙИНФОРМАЦИИ
4.1. Обработка персональных данных Передающей стороны осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Персональные данные Передающей стороны могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.3. Принимающая сторона принимает необходимые организационные и технические меры для защиты персональной информации Передающей стороны от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.4. В результате обработки персональной информации Передающей стороны путем ее обезличивания, полученные обезличенные статистические данные могут быть переданы третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Принимающей стороны.
4.5. Принимающая сторона хранит и использует персональную информацию Передающей стороны в соответствии с данной Политикой конфиденциальности и законодательством Российской Федерации.
5. ОБЯЗАТЕЛЬСТВА ПРИНИМАЮЩЕЙ СТОРОНЫ
5.2. Принимающая сторона обязана:
5.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 3 настоящей Политики конфиденциальности.
5.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Передающей стороны, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Передающей стороны, за исключением п.п. 4.2. настоящей Политики конфиденциальности.
5.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Передающей стороны согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
5.2.4. Осуществить блокирование персональных данных, относящихся к соответствующей Передающей стороне, с момента обращения или запроса Передающей стороны или её законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
5.2.5. В случае отзыва Передающей стороной согласия на обработку её персональных данных, Принимающая сторона обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Принимающей стороны) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Принимающей стороны) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Передающая сторона, иным соглашением между Принимающей и Передающей стороной, либо если Принимающая сторона не вправе осуществлять обработку персональных данных без согласия Передающей стороны на основаниях, предусмотренных законодательством Российской Федерации.
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Принимающая сторона, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Передающей стороной в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 4.2. и 6.2. настоящей Политики конфиденциальности.
6.2. В случае утраты или разглашения Конфиденциальной информации Принимающая сторона не несёт ответственность, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до её утраты или разглашения;
6.2.2. Была получена от третьей стороны до момента её получения Принимающей стороной;
6.2.3. Была разглашена с согласия Передающей стороны.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. Принимающая сторона вправе вносить изменения в настоящую Политику конфиденциальности без согласия Передающей стороны.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения в сети Интернет, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать Принимающей стороне.

Правовое основание обработки персональных данных

Законы:

Конституция Рoссийской Фeдерации Статья 23, Статья 24 (формат pdf.)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». (формат pdf.)ля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".  (формат pdf.)

Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации". (формат pdf.)

Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных". (формат pdf.)

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.). (формат pdf.)

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.). (формат pdf.)

Приказы:

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных". (формат pdf.)

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". (формат pdf.)

Указы, постановления, распоряжения:

Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". (формат pdf.)

Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера". (формат pdf.)

Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". (формат pdf.)

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". (формат pdf.)

Рекомендации:

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.(формат pdf.)

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. (формат pdf.)

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. (формат pdf.)

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (формат pdf.)

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. (формат pdf.)

Локальные акты, определяющих политику МАОУ «СОШ № 9» в отношении персональных данных:

Приказ № 1/1-Д от 13.08.2019 года "Об утверждении локальных актов, определяющих политику в отношении персональных данных в МАОУ "СОШ № 9" (формат pdf.)

Положение "Об обработке персональных данных работников, обучающихся и их родителей (законных представителей)" (формат pdf.)

 

 

 

Персональные данные

27 июля 2006 года был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
 
Закон 1 июля 2011 года вступил в силу.
 
Муниципальное автономное общеобразовательное учреждение «Средняя общеобразовательная школа № 9" является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МАОУ "СОШ № 9".
Образовательное учреждение занесено в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
 
МАОУ "СОШ № 9" обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
 
О персональных данных. ВОПРОСЫ И ОТВЕТЫ. Разъяснения Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному Федеральному округу.