МБОУ гимназия им. Героя РФ А.В. Катериничева
г. Гурьевск
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    1. Общие положения

    1.1. Настоящая Политика определяет в муниципальном бюджетном общеобразовательном учреждении гимназии имени Героя Российской Федерации полковника Алексея Викторовича Катериничева (далее – Учреждение) общие принципы и правила обработки персональных данных, а также состав обрабатываемых персональных данных и цели их обработки.

    1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
    (далее – федеральный закон).

    1.3. В рамках настоящей Политики оператором персональных данных является муниципальное бюджетное общеобразовательное учреждение гимназия имени
    Героя Российской Федерации полковника Алексея Викторовича Катериничева.

    2. Цели обработки персональных данных

    2.1. Учреждение осуществляет обработку персональных данных для достижения следующих целей:

    • исполнения трудового законодательства;
    • ведения кадрового учета;
    • реализации основных общеобразовательных программ начального, основного и среднего общего образования;
    • реализации дополнительных общеразвивающих программ;
    • организации учебно-воспитательного процесса;
    • оказания психолого-педагогической и социальной помощи обучающимся, испытывающим трудности в освоении основных общеобразовательных программ, своем развитии и социальной адаптации;
    • организации питания обучающихся;
    • организации подвоза обучающихся к месту учебы;
    • осуществления деятельности школьной библиотеки;
    • осуществления внутриобъектового. пропускного режима на территории Учреждения;
    • осуществления действий, связанных с организацией приема граждан, рассмотрением жалоб, заявлений и предложений;
    • осуществления обратной связи с гражданами, улучшения качества работы официального сайта Учреждения и его содержания.

    3. Состав обрабатываемых персональных данных

    3.1. При обработке персональных данных Учреждение устанавливает следующие категории персональных данных:

    Сведения о работниках:

    • фамилия, имя, отчество;
    • число, месяц, год рождения;
    • место рождения;
    • пол;
    • гражданство;
    • фотографическое изображение;
    • сведения о занимаемой должности;
    • данные вида на жительство иностранного гражданина;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • адрес временного проживания;
    • тип, вид и данные документа, удостоверяющего личность (номер, серия, кем и когда выдан, код подразделения);
    • данные свидетельства государственного пенсионного страхования (СНИЛС);
    • данные свидетельства о постановке на налоговый учет (ИНН);
    • количество и возраст детей;
    • сведения о льготах;
    • сведения о наградах;
    • сведения о повышении квалификации, аттестации;
    • сведения об образовании (наименование образовательного учреждения, номер документа об образовании, квалификация по образованию, дата завершения обучения);
    • сведения об ученых степенях, званиях;
    • сведения о предыдущих местах работы;
    • сведения о профессиональной переподготовке;
    • сведения о стимулирующих выплатах;
    • сведения о судебных решениях (по исполнительным листам);
    • данные реквизитов для перечисления заработной платы;
    • данные о начислении заработной платы;
    • данные о трудовом стаже;
    • данные о вычетах и взносах;
    • данные о наличии/отсутствии судимости;
    • данные о состоянии здоровья (данные из медицинских книжек, справок);
    • сведения об инвалидности;
    • данные свидетельства о смерти (для выплаты материальной помощи);
    • сведения из листов нетрудоспособности (больничных листов);
    • сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
    • адрес электронной почты;
    • контактный телефон (домашний, мобильный, рабочий).

    Сведения о ближайших родственниках работников:

    • фамилия, имя, отчество;
    • число, месяц, год рождения;
    • степень родства;
    • сведения о месте учебы/работы;
    • данные свидетельства о рождении детей (серия, номер, номер записи акта, место государственной регистрации, дата выдачи).

    Сведения об уволенных работниках:

    • фамилия, имя, отчество;
    • число, месяц, год рождения;
    • место рождения;
    • пол;
    • гражданство;
    • фотографическое изображение;
    • сведения о занимаемой должности;
    • данные вида на жительство иностранного гражданина;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • адрес временного проживания;
    • тип, вид и данные документа, удостоверяющего личность (номер, серия, кем и когда выдан, код подразделения);
    • данные удостоверения вынужденного переселенца (серия, номер, дата выдачи, орган, выдавший документ);
    • данные свидетельства о регистрации ходатайства о признании лица вынужденным переселенцем (серия, номер, дата выдачи, орган, выдавший документ);
    • данные паспорта иностранного гражданина, не имеющего гражданства Российской Федерации, но проживающего на территории Российской Федерации (номер, серия, дата выдачи, дата окончания действия, орган, выдавший документ);
    • данные свидетельства государственного пенсионного страхования (СНИЛС);
    • данные свидетельства о постановке на налоговый учет (ИНН);
    • количество и возраст детей;
    • сведения о наградах;
    • сведения о повышении квалификации, аттестации;
    • сведения об образовании (наименование образовательного учреждения, номер документа об образовании, квалификация по образованию, дата завершения обучения);
    • сведения об ученых степенях, званиях;
    • сведения о предыдущих местах работы;
    • сведения о профессиональной переподготовке;
    • сведения о социальных выплатах;
    • сведения о стимулирующих выплатах;
    • данные о трудовом стаже.

    Сведения о физических лицах, заключивших договоры
    на оказание услуг и (или) выполнение работ:

    • фамилия, имя, отчество;
    • число, месяц, год рождения;
    • пол;
    • гражданство;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • тип, вид и данные документа, удостоверяющего личность (номер, серия, кем и когда выдан, код подразделения);
    • данные свидетельства о постановке на налоговый учет (ИНН);
    • данные банковских реквизитов;
    • данные договора об оказании услуг (дата, номер);
    • сведения о стоимости договора;
    • адрес электронной почты;
    • контактный телефон (мобильный, рабочий).

    Сведения об индивидуальных предпринимателях, заключивших договоры
    на оказание услуг и (или) выполнение работ

    • фамилия, имя, отчество;
    • число, месяц, год рождения;
    • пол;
    • гражданство;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • тип, вид и данные документа, удостоверяющего личность (номер, серия, кем и когда выдан, код подразделения);
    • данные свидетельства о постановке на налоговый учет (ИНН);
    • данные свидетельства о внесении записи в ЕГРИП (серия, номер, дата выдачи);
    • данные банковских реквизитов;
    • данные договора об оказании услуг (дата, номер);
    • сведения о стоимости договора;
    • адрес электронной почты;
    • контактный телефон (мобильный, рабочий).

    Сведения об обучающихся –
    получателях дополнительных образовательных услуг:

    • фамилия; имя; отчество;
    • число, месяц, год рождения;
    • пол;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • тип, вид и данные документа, удостоверяющего личность (номер, серия, кем и когда выдан, код подразделения);
    • данные договора на оказание дополнительных образовательных услуг;
    • сведения об оплате дополнительных образовательных услуг;
    • сведения о группе посещения;
    • номер сертификата персонифицированного финансирования образования детей (ПФДО);
    • адрес электронной почты;
    • контактный телефон (мобильный, домашний).

    Сведения о законных представителях (родителях, опекунах, попечителях) обучающихся – получателей дополнительных образовательных услуг:

    • фамилия; имя; отчество;
    • число, месяц, год рождения;
    • пол;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • тип, вид и данные документа, удостоверяющего личность (номер, серия, кем и когда выдан, код подразделения);
    • данные договора на оказание дополнительных образовательных услуг;
    • сведения об оплате дополнительных образовательных услуг;
    • данные банковских реквизитов;
    • адрес электронной почты;
    • контактный телефон (мобильный, рабочий).

    Сведения о детях, готовящихся к поступлению в школу
    (дополнительные образовательные услуги):

    • фамилия; имя; отчество;
    • число, месяц, год рождения;
    • пол;
    • адрес постоянной регистрации.

    Сведения о законных представителях (родителях, опекунах, попечителях) детей, готовящихся к поступлению в школу (дополнительные образовательные услуги):

    • фамилия; имя; отчество;
    • число, месяц, год рождения;
    • пол;
    • паспортные данные (номер, серия, дата выдачи, наименование выдавшего органа, код подразделения);
    • данные банковских реквизитов;
    • контактный телефон (мобильный, рабочий).

    Сведения об обучающихся:

    • фамилия; имя; отчество;
    • число, месяц, год рождения;
    • место рождения;
    • пол;
    • гражданство;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • адрес временного проживания;
    • данные свидетельства государственного пенсионного страхования (СНИЛС);
    • сведения об инвалидности;
    • данные о состоянии здоровья (заключения, данные медицинских карт);
    • данные психолого-медико-педагогической комиссии (ПМПК);
    • данные о психологической диагностике (результаты);
    • данные свидетельства о рождении (серия, номер, номер записи акта, место государственной регистрации).
    • критерии нуждаемости (обучение на дому, низкий материальный доход, ограниченные возможности здоровья);
    • сведения о классе;
    • данные об успеваемости;
    • сведения о формах и видах обучения;
    • сведения о тарифах питания;
    • данные о государственной итоговой аттестации (ОГЭ);
    • данные о зачислении/отчислении;
    • сведения о льготах;
    • сведения о составе семьи;
    • данные о профилактическом учете;
    • сведения о социальном статусе (положении);
    • контактный телефон (домашний, мобильный).

    Сведения о законных представителях
    (родителях, опекунах, попечителях) обучающихся:

    • фамилия; имя; отчество;
    • пол;
    • гражданство;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • адрес временного проживания;
    • паспортные данные (номер, серия, кем и когда выдан, код подразделения);
    • данные свидетельства государственного пенсионного страхования (СНИЛС);
    • сведения о составе семьи;
    • сведения о социальном статусе (положении);
    • контактный телефон (домашний, мобильный, рабочий).
    • адрес электронной почты;
    • контактный телефон (домашний, мобильный, рабочий).

    Сведения о бывших обучающихся (выпускниках, отчисленных)

    • фамилия; имя; отчество;
    • число, месяц, год рождения;
    • место рождения;
    • пол;
    • гражданство;
    • паспортные данные (номер, серия, кем и когда выдан, код подразделения);
    • данные паспорта иностранного гражданина, не имеющего гражданства Российской Федерации, но проживающего на территории Российской Федерации (номер, серия, дата выдачи, дата окончания действия, наименование органа, выдавшего документ);
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • сведения об инвалидности;
    • данные о состоянии здоровья (заключения, данные медицинских карт);
    • данные психолого-медико-педагогической комиссии (ПМПК);
    • данные о психологической диагностике (результаты);
    • данные свидетельства государственного пенсионного страхования (СНИЛС);
    • критерии нуждаемости (обучение на дому, низкий материальный доход, ограниченные возможности здоровья);
    • сведения о классе;
    • данные об успеваемости;
    • сведения о формах и видах обучения;
    • данные о государственной итоговой аттестации (ЕГЭ) (дата проведения экзамена, сведения об учебных дисциплинах, результаты, сведения
      о пересдачах);
    • сведения об изучаемом иностранном языке;
    • данные о зачислении/отчислении;
    • сведения о составе семьи;
    • данные свидетельства о рождении (серия, номер, номер записи акта, место государственной регистрации);
    • данные свидетельства о рождении иностранного гражданина (серия, номер, номер и дата акта записи, кем выдан);
    • фотографическое изображение;
    • контактный телефон (домашний, мобильный).

    Сведения о педагогическом составе:

    • фамилия; имя; отчество;
    • число, месяц, год рождения;
    • место рождения;
    • пол;
    • гражданство;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • адрес временного проживания;
    • паспортные данные (номер, серия, кем и когда выдан, код подразделения);
    • сведения о педагогическом стаже;
    • сведения об общем стаже;
    • сведения о непрерывном стаже;
    • сведения об ученых степенях, званиях;
    • сведения о месте работы;
    • сведения о занимаемой должности;
    • сведения об образовании (наименование образовательного учреждения, номер документа об образовании, квалификация по образованию, дата окончания образовательного учреждения);
    • сведения о повышении квалификации (дата прохождения, наименование программы);
    • сведения о благодарностях;
    • адрес электронной почты;
    • контактный телефон (домашний, мобильный, рабочий).

    Сведения о работниках сторонних образовательных учреждений,
    привлекаемых к проведению государственной итоговой аттестации обучающихся:

    • фамилия; имя; отчество;
    • число, месяц, год рождения;
    • пол;
    • паспортные данные (номер, серия, кем и когда выдан, код подразделения);
    • сведения о месте работы;
    • данные о занимаемой должности;
    • сведения об образовании по диплому;
    • адрес электронной почты;
    • контактный телефон (домашний, мобильный, рабочий).

    Сведения о физических лицах, аккредитованных в качестве
    общественного наблюдателя при проведении
    государственной итоговой аттестации обучающихся:

    • фамилия; имя; отчество;
    • сведения об аккредитации (наименование органа, выдавшего аккредитацию, номер удостоверения, срок действия аккредитации).

    Сведения о лицах, претендующих на зачисление
    в образовательное учреждение:

    • фамилия, имя, отчество;
    • число, месяц, год рождения;
    • место рождения;
    • пол;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • тип, вид и данные документа, удостоверяющего личность (номер, серия, кем и когда выдан, код подразделения);
    • данные свидетельства государственного пенсионного страхования (СНИЛС);
    • сведения о льготах;
    • сведения о спортивных разрядах, званиях;
    • данные о состоянии здоровья (данные из медицинских книжек, справок);
    • сведения об инвалидности;
    • данные о государственной итоговой аттестации (ОГЭ) (дата проведения экзамена, сведения об учебных дисциплинах, результаты, сведения о пересдачах);
    • адрес электронной почты;
    • контактный телефон (домашний, мобильный, рабочий).

    Сведения о законных представителях (родителях, опекунах, попечителях)
    лиц, претендующих на зачисление в образовательное учреждение:

    • фамилия, имя, отчество;
    • число, месяц, год рождения;
    • данные свидетельства государственного пенсионного страхования (СНИЛС);
    • степень родства;
    • сведения о месте учебы/работы;
    • адрес электронной почты;
    • контактный телефон (домашний, мобильный, рабочий).

    Сведения о лицах, обратившихся через
    Единый портал государственных и муниципальных услуг:

    • фамилия; имя; отчество;
    • адрес постоянной регистрации;
    • адрес фактического проживания;
    • адрес электронной почты;
    • контактный номер телефона (мобильный, домашний, рабочий).

    Сведения о лицах, обратившихся через официальный сайт
    МБОУ гимназии им. Героя РФ А.В. Катериничева:

    • фамилия; имя; отчество;
    • адрес электронной почты.

    4. Общие принципы обработки персональных данных

    4.1. Учреждение осуществляет обработку персональных данных на законной
    и справедливой основе, в составе, достаточном и необходимом для достижения заявленных целей обработки.

    4.2. Правовым основанием для обработки персональных данных
    в Учреждении является конкретное, предметное, информированное, сознательное
    и однозначное согласие субъекта персональных данных (далее – Субъект) на обработку персональных согласие на обработку персональных данных, которое Субъект предоставляет свободно, своей волей и в своем интересе.

    4.3. Обработка персональных данных без согласия Субъекта (в том числе
    в случае отзыва или истечения срока действия такого согласия) не осуществляется.

    4.4. Учреждение в установленном федеральным законом порядке уведомляет уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Калининградской области) об осуществлении обработки персональных данных, об условиях, целях и способах такой обработки, о составе обрабатываемых персональных данных и о принимаемых мерах защиты персональных данных.

    4.5. Учреждение самостоятельно принимает меры по обеспечению достаточности, точности и актуальности обрабатываемых персональных данных
    по отношению к целям их обработки.

    4.6. Обработка персональных данных в Учреждении осуществляется как автоматизированным способом – в информационных системах персональных данных, так и без использования средств автоматизации.

    5. Получение и обработка персональных данных

    5.1. Все обрабатываемые персональные данные Учреждение получает непосредственно от Субъекта, либо от третьих лиц с согласия Субъекта.

    5.2. В случае, если Субъект не обладает полной гражданской дееспособностью
    по причине несовершеннолетия, установления над ним опеки или попечительства, либо в связи с обстоятельствами иного характера, Учреждение вправе получить персональные данные Субъекта от его законного представителя, при этом законный представитель самостоятельно принимает решение о предоставлении персональных данных Субъекта и дает согласие на их обработку от своего имени.

    5.3. При получении персональных данных от законного представителя Субъекта Учреждение имеет право и обязана проверить полномочия законного представителя
    на передачу персональных данных и предоставления согласия на их обработку.

    5.4. Субъект либо его законный представитель имеют право по собственному желанию отозвать свое согласие на обработку персональных данных, уведомив об этом Учреждение в письменном заявлении. Отзыв согласия на обработку персональных данных равнозначен требованию прекращения обработки таких данных. Учреждение обязуется прекратить обработку персональных данных Субъекта
    с момента поступления заявления об отзыве согласия на их обработку.

    5.5. В случае, если Учреждение поручает обработку персональных данных стороннему лицу, Учреждение обязуется заключить с таким лицом договор либо контракт о поручении осуществлять обработку персональных данных, а передачу персональных данных для такой обработки осуществлять исключительно с отдельно оформленного согласия Субъекта, если иной порядок не предусмотрен федеральным законом.

    Учреждение несет ответственность перед Субъектом за действия лица, которому поручена обработка персональных данных.

    5.6. Перед получением персональных данных Субъекта у третьей стороны, Учреждение обязуется уведомить Субъекта о таком намерении. Получение персональных данных у третьей стороны допускается исключительно с письменного согласия Субъекта, оформленного отдельно.

    5.7. Вступая в договорные отношения с Субъектом, Учреждение не вправе включать в договор или контракт положения, прямо или косвенно ограничивающие предусмотренные федеральным законом права Субъекта.

    5.8. Учреждение не осуществляет обработку персональных данных о частной жизни, политических, религиозных и иных убеждениях, членстве в общественных объединениях или его профсоюзной деятельности Субъектов.

    5.9. Учреждение осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных исключительно с использованием баз данных, размещенных на территории Российской Федерации.

    6. Хранение персональных данных

    6.1. Учреждение осуществляет хранение персональных данных как на бумажных (материальных), так и на электронных носителях информации.

    6.2. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем
    по которому является Субъект.

    7. Передача персональных данных

    7.1. При передаче персональных данных третьим сторонам Учреждение руководствуется следующими принципами:

    • персональные данные передаются третьей стороне исключительно
      с письменного согласия Субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта,
      а также в случаях, предусмотренных Трудовым кодексом
      и законодательством Российской Федерации;
    • лица, получающие персональные данные Субъекта обязуются соблюдать требования к конфиденциальности персональных данных и использовать персональные данные лишь в целях, для которых они сообщены;
    • передача персональных данных в коммерческих целях без письменного согласия Субъекта не осуществляется;
    • персональные данные Субъекта передаются его представителям в порядке, установленном Трудовым кодексом Российской Федерации, в составе. достаточном и необходимом для выполнения указанными представителями
      их функций;
    • запросы третьих лиц на получение у Учреждения персональных данных Субъектов регистрируются в целях контроля правомерности использования данной информации получившими ее лицами.

    7.2. Учреждение имеет право без согласия Субъекта передавать его персональные данные третьим лицам, в случае если права и обязанности таких лиц по доступу к персональным данным установлены федеральным законодательством Российской Федерации.

    8. Распространение персональных данных

    8.1. Размещение персональных данных Субъектов в общедоступных источниках (в том числе на веб-сайтах и информационных стендах), а равно распространение таких персональных данных неограниченному кругу лиц, осуществляется Учреждением исключительно с отдельно оформленного письменного согласия Субъекта
    на обработку персональных данных, разрешенных для распространения, предусматривающего возможность установления Субъектом условий и запретов, связанных с распространением его персональных данных.

    8.2. Согласие на распространение персональных данных Учреждение получает непосредственно от Субъекта.

    8.3. Учреждение обязуется прекратить распространение персональных данных
    в случае поступления от Субъекта соответствующего требования.

    8.4. Установленные Субъектом условия и запреты на обработку персональных данных, разрешенных для распространения, недействительны в случае, если распространение персональных данных неограниченному кругу лиц осуществляется
    в государственных интересах, определенных законодательством Российской Федерации.

    8.5. Размещение изображений Субъекта, включая фотографии, видеозаписи, произведения изобразительного искусства, на официальном сайте Учреждения допускается без согласия Субъекта в следующих случаях:

    • использование изображения осуществляется в государственных, общественных или иных публичных интересах;
    • изображение Субъекта получено при съемке, проведенной в местах свободного посещения или на публичных мероприятиях, за исключением случаев, когда такое изображение является основным объектом использования.

    8.6. В целях информационного обеспечения в Учреждении могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги, другие документы).

    8.7. Учреждение обязуется в любое время исключить сведения о Субъекте из общедоступных источников персональных данных по требованию Субъекта либо по решению суда или иных уполномоченных органов.

    9. Уничтожение персональных данных

    9.1. Персональные данные субъектов ПДн хранятся не дольше, чем этого требуют цели их обработки.

    9.2. Уничтожение персональных данных осуществляется в течение трех дней
    с момента выполнения одного из следующих условий:

    • достижения цели обработки персональных данных;
    • утраты необходимости в достижении целей обработки персональных данных;
    • отзыва субъектом ПДн согласия на обработку своих персональных данных;
    • поступления требования от Субъекта или уполномоченного органа по защите прав субъектов персональных данных в случае выявления неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

    Факт уничтожения персональных данных субъекта ПДн, фиксируется актом уничтожения, с подписью ответственных за уничтожение лиц.

    9.3. Хранение актов об уничтожении персональных данных осуществляется течение трех лет. По истечении срока хранения уничтожение таких актов осуществляется в срок, указанный в п. 9.2, при этом повторно акты об уничтожении
    на содержащиеся в них персональные данные не составляются.

    9.4. Равнозначным акту об уничтожении персональных данных на бумажном носителе является акт об уничтожении в электронной форме, подписанный
    в соответствии с законодательством Российской Федерации – электронной подписью.

    9.5. В случае отсутствия возможности уничтожения персональных данных
    в течение срока, указанного в п. 9.2, Учреждение осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок
    не более чем шесть месяцев.

    9.6. Документы, содержащие персональные данные, подлежат хранению
    и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

    9.7. После уничтожения персональных данных Учреждение в течение
    десяти рабочих дней направляет Субъекту уведомление об уничтожении персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, направляет уведомление
    об уничтожении персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

    10. Обеспечение безопасности персональных данных

    10.1. Учреждение принимает организационные и технические меры
    по обеспечению безопасности обрабатываемых персональных данных в соответствии
    с требованиями федерального законодательства в области защиты информации,
    а также нормативных и руководящих документов ФСТЭК и ФСБ России.

    10.2. Организационные меры по защите персональных данных, принимаемые Учреждением, включают:

    • назначение из числа работников Учреждении лиц, ответственных за выполнение организационных и технических мероприятий по защите персональных данных;
    • издание локальных нормативных актов и организационно-распорядительных документов, регламентирующих порядок обеспечения безопасности персональных данных, права, обязанности, ответственность и порядок действий работников. непосредственно задействованных в обработке персональных данных, с обязательным ознакомлением таких лиц с данными документами;
    • заключение с работниками, осуществляющими обработку персональных данных, соглашения о неразглашении персональных данных, ставших известными таким работникам по роду работы;
    • заключение со сторонними организациями, осуществляющими обработку персональных данных по поручению Учреждении, договоров поручения на обработку персональных данных, содержащих положения, регламентирующие обязанности и ответственность таких организаций
      в части обеспечения конфиденциальности персональных данных;
    • проведение периодических внутренних проверок информационной безопасности;
    • проведение регулярного инструктажа работников, задействованных
      в обработке персональных данных, в части правил обработки и защиты персональных данных.

    10.3. Технические меры по защите персональных данных, принимаемые Учреждением, включают:

    • выявление актуальных угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных,
      в соответствии с нормативными и методическими документами ФСТЭК России;
    • обеспечение физической защиты помещений, в которых осуществляется обработка персональных данных, от несанкционированного проникновения;
    • обеспечение защиты технических средств информационных систем персональных данных и материальных носителей персональных данных
      от воздействия негативных факторов природного и техногенного характера;
    • разграничение прав доступа работников к обрабатываемым персональным данным в соответствии с локальными нормативными актами Учреждении;
    • применение средств криптографической защиты информации, прошедших процедуру сертификации по требованиям ФСБ и ФСТЭК России, при передаче персональных данных по сети Интернет;
    • применение средств защиты информации от несанкционированного доступа, прошедших процедуру сертификации по требованиям ФСТЭК России;
    • применение средств антивирусной защиты обеспечения с целью выявления
      и предотвращения реализации угроз безопасности информации, связанных
      с использованием вредоносного программного обеспечения;
    • обеспечение внутриобъектового и пропускного режима на территории Учреждении.

    11. Обработка персональных данных на официальном сайте

    11.1 Под официальным веб-сайтом Учреждения (далее – Официальный сайт)
    в рамках настоящей Политики подразумевается совокупность информационных ресурсов, доступных в сети Интернет по протоколу https на домене gymgursk.gosuslugi.ru и всех его поддоменах.

    11.2. Обработка персональных данных с помощью Официального сайта осуществляется в целях приема обращений, осуществления обратной связи, а также улучшения качества работы Официального сайта и его содержания.

    11.3. Субъектами персональных данных, обрабатываемых с помощью Официального сайта, являются пользователи – физические лица, самостоятельно инициирующие обращение к Официальному сайту с помощью средств вычислительной техники и получающие доступ к размещенным на нем публичным информационным ресурсам.

    11.4. Учреждение осуществляет обработку персональных данных пользователей в следующем составе:

    • фамилия; имя; отчество;
    • адрес электронной почты;
    • статистические данные, получаемые посредством использования сервиса сбора интернет-статистики «Яндекс.Метрика», а также встроенным сервисом сбора интернет-статистики портала «Госуслуги»;
    • обезличенные данные об идентификации технических средств пользователя
      и параметрах подключения к сетям общего пользования, автоматически получаемые при подключении пользователя к Официальному сайту.

    11.5. Пользователи Официального сайта самостоятельно осуществляют передачу Учреждению своих персональных данных, за исключением статистических
    и обезличенных, путем заполнения специализированных форм ввода персональных данных, размещенных на Официальном сайте.

    11.6. Получение статистических и обезличенных персональных данных пользователей осуществляется в автоматическом режиме.

    11.7. Каждая специализированная форма сбора персональных данных, размещенная на Официальном сайте, снабжена гиперссылками, позволяющими пользователям ознакомиться с настоящей Политикой и формой согласия на обработку персональных данных.

    Пользователь, получая доступ к Официальному сайту, обязуется ознакомиться
    с указанными документами и прекратить использование Официального сайта в случае своего несогласия с настоящей Политикой либо отказа предоставить согласие на обработку своих персональных данных в соответствии с опубликованной на Официальном сайте формой такого согласия.

    11.8. Обрабатывая персональные данные пользователей Официального сайта, Учреждение предполагает, что пользователь сознательно использует Официальный сайт от своего имени, указывает достоверные сведения о себе в объеме,
    не превышающем предусмотренный специализированными формами, сознательно определяет и контролирует параметры используемого им программного обеспечения,
    а также ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой.

    11.9. Ответственность за правомерность предоставления и достоверность предоставляемых Учреждению персональных данных несет исключительно пользователь Официального сайта, поскольку Учреждение не проводит мероприятий по установлению личности пользователя или проверке достоверности его персональных данных.

    12. Права, обязанности и ответственность
    субъектов персональных данных

    12.1. Субъект имеет право:

    • обращаться к Учреждении с целью получения информации, касающейся обработки его персональных данных, и получать такую информацию
      в составе, установленном федеральным законом;
    • требовать от Учреждении уточнения, блокирования или уничтожения своих персональных данных, а также, в случае необходимости, уведомления
      об этом всех лиц, которым персональные данные были сообщены;
    • дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
    • получать безвозмездный доступ с целью ознакомления к своим персональным данным, за исключением случаев, предусмотренных п. 8 ст. 14 федерального закона;
    • обжаловать действия или бездействие Учреждении в части обработки
      и защиты персональных данных в уполномоченном органе по защите прав субъектов персональных данных либо в судебном порядке;
    • на защиту своих прав и законных интересов, включая возмещение материального и морального ущерба, в случае если такие права и интересы были нарушены вследствие нарушения Учреждением требований
      по обработке и защите персональных данных.

    12.2. Субъект, предоставляя свои персональные данные Учреждении, несет ответственность за их актуальность, точность и достаточность относительно заявленных Учреждением целей их обработки.

    12.3. Субъект обязуется своевременно уведомлять Учреждение об изменении сведений, составляющих его персональные данные.

    13. Обязанности Учреждении
    при работе с персональными данными

    13.1. При получении персональных данных не от Субъекта Учреждение до начала обработки таких персональных данных обязуется предоставить Субъекту следующую информацию:

    • наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
    • цель обработки персональных данных и ее правовое основание;
    • перечень персональных данных;
    • список предполагаемых пользователей персональных данных;
    • установленные федеральным законом права субъекта ПДн;
    • источник получения персональных данных.

    12.2. В случае установления Учреждением, уполномоченным органом
    по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов ПДн
    (далее – инцидент), Учреждение обязана в сроки, предусмотренные приказом федеральной службы по надзору в сфере связи, информационных технологий
    и массовых коммуникаций от 14 ноября 2022 г. № 187, предоставить
    в уполномоченный орган по защите прав субъектов персональных данных сведения
    об инциденте и о результатах внутреннего расследования, проведенного по итогам инцидента.

    14. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

    14.1. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований
    к защите персональных данных, подлежит возмещению в соответствии с федеральным законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

    14.2. Лица, виновные в нарушении норм, регулирующих получение, обработку
    и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами Российской Федерации, а также привлекаются
    к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральным законодательством Российской Федерации.

    14.3. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных изложена в:

    • Кодексе об административных правонарушениях Российской Федерации (КоАП РФ);
    • Уголовном Кодексе Российской Федерации (УК РФ);
    • Трудовом Кодексе Российской Федерации (ТК РФ).

    15. Заключительные положения

    15.1. Настоящая Политика не заменяет действующего законодательства Российской Федерации в сфере обработки персональных данных и защиты информации. В случае, если отдельные положения настоящей Политики вступают в противоречие
    с требованиями федерального законодательства, нормативных и правовых актов, руководящих документов Российской Федерации, такие положения не подлежат применению.

    15.2. Актуализация настоящей Политики осуществляется на периодической основе по решению Учреждении.

    15.3. Учреждение обязуется обеспечить неограниченный доступ к настоящей Политике путем ее размещения на официальном сайте Учреждения.

    Политика конфиденциальности

    Политика в отношении обработки персональных данных
    Политика в отношении обработки персональных данных
    Скачать 12,8 МБ
    Скачать 12,8 МБ
    Форма согласия пользователя официального сайта на обработку персональных данных
    Форма согласия пользователя официального сайта на обработку персональных данных
    Скачать 1,1 МБ
    Скачать 1,1 МБ

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie