1. Назначение
Данная Политика в отношении обработки персональных данных в муниципальном
бюджетном образовательном учреждении «Средней школе № 40» (далее - Политика)
разработана с целью обеспечения защиты персональных данных обучающихся, сотрудников,
родителей (законных представителей) и иных категорий граждан в соответствии с
требованиями действующего законодательства Российской Федерации.
Политика разработана в соответствии со ст. 23 и 24 Конституции Российской Федерации
(РФ), главы 14 Трудового кодекса РФ, Федеральным законом «О персональных данных»,
Федеральным законом «Об информации, информационных технологиях и о защите
информации» и другими нормативными правовыми актами РФ.
Политика регламентирует порядок сбора, систематизации, накопления, хранения,
уточнения (обновления, изменения), извлечения, использования, передачи (распространения,
предоставления, доступа), обезличивания, блокирования, уничтожения, удаления, учета
документов, содержащих сведения, отнесенные к ПДн субъектов (обучающихся,
сотрудников, родителей (законных представителей) и иных категорий граждан) в
муниципальном бюджетном образовательном учреждении «Средней школе № 40» с
использованием средств автоматизации или без использования таких средств, а также
определяет права, обязанности и ответственность руководства и должностных лиц, имеющих
доступ к персональным данным, за невыполнение требований норм, регулирующих порядок
обработки и защиты персональных данных.
Оператором в соответствии со ст. 3 Федерального закона «О персональных данных»
является МБОУ «СШ № 40» осуществляет обработку персональных данных, цели и
содержание которой определяет МБОУ «СШ № 40».
Политика вводится в действие впервые с даты ее утверждения.
2. Общие положения
2.1. Область применения
Требования данной Политики распространяются на всех сотрудников МБОУ «СШ № 40»
(далее – Образовательная организация).
Применение данного документа в филиалах Образовательной организации - «Для
руководства».
2.2. Нормативные ссылки
Политика разработана с учетом следующих нормативных документов:
Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке
персональных данных»;
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 №
152-ФЗ;
Федеральный закон Российской Федерации «Об информации, информационных
технологиях и о защите информации» от 27.07.2006 № 149- ФЗ;
Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня
сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 06.07.2008 г. №512 «Об
утверждении требований к материальным носителям биометрических персональных
данных и технологиям хранения таких данных вне информационных систем
персональных данных»;
5
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об
утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об
утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных».