Политика_обработки_персональных_данных_в_МБОУ_ЦО 29.01.2025

Опубликовано на сайте

3 февраля 2025

Скачать Хочу такой сайт

Посмотреть 

Приложение
к приказу от 29.01.2025 №14п
Политика обработки персональных данных в МБОУ ЦО
1. Общие положения

Настоящая политика обработки персональных данных в МБОУ ЦО (далее Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) определяет цели,
содержание и порядок обработки персональных данных, меры, направленные на защиту
персональных данных, а также процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в области персональных данных в
МБОУ ЦО (далее - Школа, Учреждение).

Политика определяет порядок и условия обработки и обеспечение защиты
персональных данных в Муниципальном бюджетном общеобразовательном учреждении
«Центр образования» города Сарова с использованием средств автоматизации.
 Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно
определенному, или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для
распространения, - персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем согласия на обработку
персональных данных, разрешенных субъектом персональных данных для
распространения в порядке, предусмотренном Федеральным законом «О персональных
данных»;
оператор персональных данных (оператор) - государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно
с другими лицами организующие и (или) осуществляющие обработку персональных
данных, а также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными.
обработка персональных данных - любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования. Обработка персональных данных включает в
себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
-распространение.

1

автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных;
обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.

Политика распространяется на отношения в области обработки
персональных данных, возникающие у МБОУ ЦО как до, так и после утверждения
настоящей Политики.
 Во исполнение требований части 2 статьи 18.1 Федерального закона «О
персональных данных» настоящая Политика публикуется в свободном доступе в
информационно-телекоммуникационной сети «Интернет» на сайте Учреждения.

Ответственность за нарушения требований законодательства Российской
Федерации и локальных актов Учреждения в сфере обработки и защиты персональных
данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1. МБОУ ЦО осуществляет обработку персональных данных в целях
осуществления деятельности, обеспечения возложенных на Школу функций, полномочий
и обязанностей в соответствии с Уставом по реализации основных общеобразовательных
программ начального общего, основного общего, среднего общего образования,
реализации дополнительных общеобразовательных программ, создании благоприятных
условий для разностороннего развития личности, обеспечения соблюдения трудового
законодательства РФ, ведения кадрового и бухгалтерского учета, подготовки, заключения
и исполнения гражданско-правовых договоров, оказание платных образовательных услуг.
2.2. Обработка персональных данных МБОУ ЦО осуществляется на основании
пунктов 1, 2 части 1 статьи 6 Федерального закона «О персональных данных» с согласия
субъекта персональных данных на обработку его персональных данных, а также для
осуществления и выполнения возложенных законодательством Российской Федерации на
МБОУ ЦО функций, полномочий и обязанностей.
3. Содержание и объем обрабатываемых персональных данных, правовые основания
обработки персональных данных
МБОУ ЦО обрабатывает персональные данные в следующем содержании и объеме:
3.1. Реализация основных и дополнительных общеобразовательных программ
начального общего, основного общего, среднего общего образования.
Категории персональных данных:

2

фамилия, имя, отчество (при наличии);
год рождения, месяц рождения, дата рождения;
пол;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
СНИЛС обучающегося;
гражданство;
данные документа, удостоверяющего личность;
данные документа, содержащиеся в свидетельстве о рождении обучающегося;
сведения об образовании обучающегося;
наименование образовательной организации обучающегося;
класс обучающегося
Категории субъектов, персональные данные которых обрабатываются:
обучающиеся; родители (законные представители) обучающихся
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным Законом РФ
от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Устав МБОУ ЦО.
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение,
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
обезличивание;
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет
3.2. Обеспечение соблюдения трудового законодательства РФ
Категории персональных данных:
фамилия, имя, отчество;
год рождения, месяц рождения, дата рождения;
место рождения;
семейное положение;
социальное положение;
доходы;
пол;
адрес места жительства;
адрес регистрации;
СНИЛС;
ИНН;
гражданство;
3

данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета;
номер лицевого счета;
профессия;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой
занятости на текущее время с указанием наименования и расчетного счета организации);
отношение к воинской обязанности, сведения о воинском учете;
сведения об образовании.
Специальные категории персональных данных: сведения о состоянии здоровья;
сведения о судимости.
Категории субъектов, персональные данные которых обрабатываются:
работники; родственники работников; уволенные работники, близкие
родственники уволенных работников.
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Трудовым кодексом РФ;
Федеральный закон РФ от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном
(персонифицированном) учете в системах обязательного пенсионного страхования и
обязательного социального страхования; Федеральный закон РФ от 15 декабря 2001 г. №
167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение; использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет.
3.3. Ведение кадрового и бухгалтерского учета
Категории персональных данных:
фамилия, имя, отчество;
год рождения, месяц рождения, дата рождения;
место рождения;
семейное положение;
социальное положение;
имущественное положение;
доходы;
пол;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
4

СНИЛС;
ИНН;
гражданство;
данные документа, удостоверяющего личность;
данные документа, содержащиеся в свидетельстве о рождении;
реквизиты банковской карты;
номер расчетного счета;
номер лицевого счета;
профессия;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой
занятости на текущее время с указанием наименования и расчетного счета организации);
отношение к воинской обязанности, сведения о воинском учете;
сведения об образовании.
Специальные категории персональных данных: сведения о состоянии здоровья.
Категории субъектов, персональные данные которых обрабатываются:
Работники; родственники работников; соискатели; уволенные работники, близкие
родственники уволенных работников.
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Трудовым кодексом РФ,
Налоговым кодексом РФ; Федеральный закон РФ от 6 декабря 2011 г. № 402-ФЗ «О
бухгалтерском учете».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение; использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет.
3.4. Обеспечение пропускного режима на территорию оператора
Категории персональных данных:
фамилия, имя, отчество;
данные документа, удостоверяющего личность
Категории субъектов, персональные данные которых обрабатываются:
родители (законные представители) обучающихся; иные категории субъектов
персональных данных, персональные данные которых обрабатываются.
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется для достижения целей,
предусмотренных постановлением Правительства РФ от 2 августа 2019 г. № 1006 «Об
утверждении требований к антитеррористической защищенности объектов (территорий)
Министерства просвещения Российской Федерации и объектов (территорий),
относящихся к сфере деятельности Министерства просвещения Российской Федерации, и
5

формы паспорта безопасности этих объектов (территорий)».
Перечень действий:
сбор;
хранение;
передача (предоставление, доступ);
уничтожение.
Способы обработки:
неавтоматизированная; без передачи по внутренней сети юридического лица; без
передачи по сети Интернет.
3.5. Рассмотрение обращений граждан
Категории персональных данных:
фамилия, имя, отчество;
адрес электронной почты;
адрес места жительства;
номер телефона;
Категории субъектов, персональные данные которых обрабатываются:
граждане, обратившиеся с заявлениями, обращениями, жалобами; посетители сайта
(в случае обращения через сайт)
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным законом от 2
мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской
Федерации»
Перечень действий:
сбор;
запись;
накопление;
хранение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет
3.6. Предоставление муниципальной услуги «Прием заявлений о зачислении в
муниципальные образовательные организации, реализующие программы общего
образования на территории города Сарова Нижегородской области»
Категории персональных данных:
фамилия, имя, отчество (при наличии);
год рождения, месяц рождения; дата рождения;
адрес места жительства и (или) адрес места пребывания;
адрес электронной почты родителей (законных представителей);
номер телефона родителей (законных представителей) ребенка или поступающего;
данные
документа,
удостоверяющего
личность
родителей
(законных
представителей) или поступающего;
данные документа, содержащиеся в свидетельстве о рождении ребенка;
данные документа об установлении опеки или попечительства над ребенком;
данные документа о регистрации ребенка или поступающего по месту жительства
6

или по месту пребывания;
данные заключения психолого-медико-педагогической комиссии;
данные об успеваемости обучающегося.
Категории субъектов, персональные данные которых обрабатываются:
родители (законные представители) и их несовершеннолетние дети; поступающие;
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным законом от
27.07.2010 № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг», постановлением Администрации города Сарова от 26.07.2023 №
1767 «Об утверждении Административного регламента Администрации города Сарова на
предоставление
муниципальной
образовательной
организацией,
реализующей
образовательные программы начального общего, основного общего и среднего общего
образования на территории города Сарова Нижегородской области, муниципальной
услуги «Прием заявлений о зачислении в муниципальные образовательные организации,
реализующие программы общего образования на территории города Сарова
Нижегородской области».
Перечень действий:
сбор;
запись;
накопление;
хранение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет
3.7. Предоставление муниципальной услуги «Предоставление информации об
организации общедоступного и бесплатного дошкольного, начального общего,
основного общего, среднего общего образования по основным общеобразовательным
программам на территории города Сарова Нижегородской области»
Категории персональных данных:
фамилия, имя, отчество (при наличии);
адрес места жительства и (или) адрес места пребывания;
адрес электронного почты;
номер телефона;
Категории субъектов, персональные данные которых обрабатываются:
граждане, обратившиеся с заявлением на получение муниципальной услуги
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным законом от
27.07.2010 № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг», постановлением Администрации города Сарова от 29.03.2022 №
759 «О внесении изменений в административный регламент Администрации города
Сарова на предоставление муниципальной услуги «Предоставление информации об
организации общедоступного и бесплатного дошкольного, начального общего, основного
общего, среднего общего образования по основным общеобразовательным программам на
7

территории города Сарова Нижегородской области», утвержденный постановлением
Администрации города Сарова от 15.11.2019 № 3795».
Перечень действий:
сбор;
запись;
накопление;
хранение;
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет
3.8. Предоставление муниципальной услуги «Предоставление информации о
текущей успеваемости учащегося, ведении электронного дневника и электронного
журнала успеваемости на территории города Сарова Нижегородской области».
фамилия, имя, отчество (при наличии);
год рождения, месяц рождения; дата рождения ребенка;
СНИЛС;
пол;
адрес электронного почты;
логин;
Категории субъектов, персональные данные которых обрабатываются:
обучающиеся; родители (законные представители) обучающихся
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным законом от
27.07.2010 № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг»; постановление Администрации города Сарова от 17.08.2021 №
2117 «Об утверждении административного регламента Администрации города Сарова на
предоставление муниципальной услуги «Предоставление информации о текущей
успеваемости учащегося, ведении электронного дневника и электронного журнала
успеваемости на территории города Сарова Нижегородской области»».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет
3.9 Предоставление муниципальной услуги «Предоставление информации об
основных образовательных программах и учебных планах, рабочих
программах учебных курсов, предметов, дисциплин (модулей), годовых
8

календарных учебных графиках»
Категории персональных данных:
фамилия, имя, отчество (при наличии);
адрес электронной почты;
адрес места жительства;
номер телефона
Категории субъектов, персональные данные которых обрабатываются:
граждане, обратившиеся с заявлением на получение муниципальной услуги
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным законом от
27.07.2010 № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг"; постановление Администрации города Сарова от 17.08.2021 №
2116 «Об утверждении административного регламента Администрации города Сарова на
предоставление муниципальной услуги «Предоставление информации об основных
образовательных программах и учебных планах, рабочих программах учебных курсов,
предметов, дисциплин (модулей), годовых календарных учебных графиках»».
Перечень действий:
сбор;
запись;
накопление;
хранение;
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет
3.10. Предоставление мер социальной поддержки (СВО)
Категории персональных данных:
фамилия, имя, отчество (при наличии);
год рождения, месяц рождения, дата рождения;
адрес места жительства;
адрес регистрации;
паспортные данные;
номер телефона;
информация о гражданстве;
адрес электронной почты;
пол;
СНИЛС;
гражданство;
семейное положение;
сведения о составе семьи;
сведения о близких родственниках (в том числе бывших);
сведения о счете в кредитной организации, реквизиты банковской карты.
Категории субъектов, персональные данные которых обрабатываются:
обучающиеся; родители (законные представители) обучающегося
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; постановление
Администрации города Сарова от 28 октября 2022 г. № 2837 «О дополнительных мерах
поддержки граждан Российской Федерации, участвующих в выполнении задач,
9

возложенных на Вооруженные Силы Российской Федерации, и членов их семей на
территории города Сарова»
Перечень действий:
сбор;
запись;
накопление;
хранение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; без передачи по
сети Интернет
3.11. Предоставление платных образовательных услуг
Категории персональных данных:
фамилия, имя, отчество (при наличии);
год рождения, месяц рождения, дата рождения;
адрес места жительства и (или) адрес места пребывания;
номер телефона;
данные
документа,
удостоверяющего
личность
родителей
(законных
представителей);
Категории субъектов, персональные данные которых обрабатываются:
родители (законные представители) и их несовершеннолетние дети, получающие
услугу;
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным законом от
27.07.2010 № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг»; постановление Правительства Российской Федерации от 15
сентября 2020 г. № 1441 «Об утверждении Правил оказания платных образовательных
услуг»
Перечень действий:
сбор;
запись;
накопление;
хранение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет
3.12. Информационное обеспечение открытости и доступности информации.
Размещение информации на сайте школы и в госпаблике.
Категории персональных данных:
фамилия, имя, отчество (при наличии);
год рождения обучающегося;
10

наименование образовательной организации обучающегося;
класс обучающегося;
сведения о достижениях
Категории субъектов, персональные данные которых обрабатываются:
работники; обучающиеся; бывшие обучающиеся; родители (законные
представители) обучающихся, пользователи сайта
Правовые основания обработки персональных данных:
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным Законом РФ
от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; постановление
Правительства РФ от 20 октября 2021 г. № 1802 «Об утверждении Правил размещения на
официальном
сайте
образовательной
организации
в
информационнотелекоммуникационной сети «Интернет» и обновления информации об образовательной
организации, а также признании утратившими силу некоторых актов и отдельных
положений некоторых актов Правительства Российской Федерации».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение,
уточнение (обновление, изменение);
извлечение;
использование;
передача (распространение, предоставление, доступ);
блокирование;
удаление;
уничтожение
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет
3.13. Реализация образовательных программ в сетевой форме
Категории персональных данных:
фамилия, имя, отчество (при наличии);
год рождения, месяц рождения, дата рождения;
пол обучающегося;
адрес электронной почты;
номер телефона;
сведения об образовании обучающегося;
наименование образовательной организации обучающегося;
класс обучающегося
Категории субъектов, персональные данные которых обрабатываются:
обучающиеся других образовательных организаций; родители (законные
представители) обучающихся
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных; обработка персональных данных
необходима для достижения целей, предусмотренных Федеральным законом от 29
декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»; приказ
Министерства науки и высшего образования Российской Федерации и Министерства
11

просвещения Российской Федерации от 5 августа 2020 г. N 882/391 «Об организации и
осуществлении образовательной деятельности при сетевой форме реализации
образовательных программ».
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение,
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение
Способы обработки:
Смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет
3.14. Выдача дубликата аттестата
Категории персональных данных:
фамилия, имя, отчество (при наличии);
год рождения, месяц рождения, дата рождения;
пол обучающегося;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
СНИЛС обучающегося;
ИНН обучающегося;
гражданство;
данные документа, удостоверяющего личность;
данные документа, содержащиеся в свидетельстве о рождении обучающегося;
сведения об образовании обучающегося;
наименование образовательной организации обучающегося;
класс обучающегося
Категории субъектов, персональные данные которых обрабатываются:
бывшие обучающиеся;
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для достижения целей, предусмотренных Федеральным Законом РФ
от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Устав МБОУ ЦО.
Перечень действий:
сбор;
запись;
систематизация;
хранение,
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
12

удаление;
уничтожение
Способы обработки:
смешанная; с передачей по сети Интернет, без передачи по внутренней сети
юридического лица.
3.15. Подготовка, заключение и исполнение гражданско-правовых договоров.
Категории персональных данных:
фамилия, имя, отчество;
год рождения; месяц рождения; дата рождения;
адрес места жительства;
СНИЛС;
ИНН;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
номер расчетного счета; номер лицевого счета; должность; сведения о трудовой
деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с
указанием наименования и расчетного счета организации).
Категории субъектов, персональные данные которых обрабатываются:
контрагенты
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных
данных, а также для заключения договора по инициативе субъекта персональных данных
или договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем.
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по
сети Интернет.
3.15. Подготовка, заключение и исполнение гражданско-правовых договоров
Категории персональных данных:
фамилия, имя, отчество;
год рождения; месяц рождения; дата рождения;
адрес места жительства;
СНИЛС;
ИНН;
данные документа, удостоверяющего личность;
13

реквизиты банковской карты;
номер расчетного счета; номер лицевого счета; должность; сведения о трудовой
деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с
указанием наименования и расчетного счета организации).
Категории субъектов, персональные данные которых обрабатываются:
контрагенты.
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных; обработка персональных
данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных
данных, а также для заключения договора по инициативе субъекта персональных данных
или договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем.
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети
Интернет.
1.1.
Раздел 3 «Содержание и объем обрабатываемых персональных данных,
правовые основания обработки персональных данных» дополнить п.п. 3.16, 3.17, 3.18
следующего содержания:
3.16. Обработка заявок на обучение, учет обучающихся в региональной системе
«Навигатор дополнительного образования детей Нижегородской области»
Категории персональных данных:
фамилия, имя, отчество;
год рождения; месяц рождения; дата рождения;
пол;
адрес места жительства;
СНИЛС;
образовательная организация;
ФИО родителя;
данные документа, удостоверяющего личность;
Категории субъектов, персональные данные которых обрабатываются:
обучающиеся, родители, педагоги
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных;
Перечень действий:
сбор;
14

запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по сети Интернет.
3.17. Работа по привлечению наставников к участию в программах наставничества,
учет работы наставников в региональной системе «Навигатор дополнительного
образования детей Нижегородской области»
Категории персональных данных:
ФИО;
год рождения; месяц рождения; дата рождения;
пол;
номер телефона;
адрес электронной почты;
место работы;
место учебы;
муниципалитет;
профессиональные достижения.
Категории субъектов, персональные данные которых обрабатываются:
наставники.
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных;
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по сети Интернет.
3.18. Обработка заявлений, организация обследования
обучающихся на психолого-медико-педагогической комиссии
Категории персональных данных:
фамилия, имя, отчество (при наличии) обучающегося;
год рождения, месяц рождения, дата рождения;
пол;

и

сопровождения

15

данные документа, удостоверяющего личность;
данные документа, содержащиеся в свидетельстве о рождении обучающегося;
гражданство;
данные медицинской карты;
данные о прибытии и выбытии в/из образовательных организаций;
фамилия, имя, отчество (при наличии) родителя/законного представителя;
кем приходится ребенку;
адрес места жительства;
адрес регистрации;
номер телефона;
адрес электронной почты;
сведения о месте работы, должности;
сведения об образовании;
год рождения;
сведения о попечительстве, опеке;
данные о составе семьи;
данные о состоянии здоровья ребенка (сведения об инвалидности, о наличии хронических
заболеваний, данные медицинских обследований, медицинские заключения).
Категории субъектов, персональные данные которых обрабатываются:
Обучающиеся, родители (законные представители)
Правовые основания обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных;
Перечень действий:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
удаление;
уничтожение.
Способы обработки:
смешанная; с передачей по сети Интернет.
4.

Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется МБОУ ЦО в соответствии с
требованиями законодательства Российской Федерации.
4.2. При обработке персональных данных МБОУ ЦО принимает необходимые и
достаточные правовые, организационные и технические меры для защиты персональных
данных от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а
также от иных неправомерных действий в отношении персональных данных.
4.3. Обработка персональных данных осуществляется с согласия субъектов
персональных данных на обработку их персональных данных, а также без такового в
случаях, предусмотренных законодательством Российской Федерации.
4.4. Не допускается раскрытие третьим лицам и распространение персональных
данных без согласия субъекта персональных данных, если иное не предусмотрено
16

федеральным законом. Согласие на обработку персональных данных, разрешенных
субъектом персональных данных для распространения, оформляется отдельно от иных
согласий субъекта персональных данных на обработку его персональных данных.
4.5. Обработка персональных данных МБОУ ЦО ограничивается достижением
конкретных, заранее определенных и законных целей. Обработке подлежат персональные
данные, которые отвечают целям их обработки.
5.

Условия отработки неограниченным кругом лиц персональных данных,
разрешенных субъектом персональных данных для распространения

5.1. Распространение персональных данных субъекта персональных данных
осуществляется с согласия субъекта персональных данных, оформленного в соответствии
с требованиями ст. 10.1 Федерального закона «О персональных данных» и приказа
Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия
на обработку персональных данных, разрешенных субъектом персональных данных для
распространения», кроме случаев, предусмотренных законодательством Российской
Федерации в части возложенных на Школу обязанностей.
5.2. Распространение персональных данных субъектов персональных данных
осуществляется на официальном сайте Школы https://centr-obr.nnovschool.ru/ и на
официальной странице https://vk.com/club198532165 в социальной сети «ВКонтакте».
5.3. Посетители информационных ресурсов Школы, на которых Школой
осуществляется распространение персональных данных субъектов с их согласия, имеют
право обрабатывать распространяемые персональные данные субъектов с соблюдения
требований Федерального закона «О персональных данных».
6. Хранение персональных данных и сроки их обработки
6.1. Школа осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели их
обработки в соответствии со сроками хранения, определяемыми законодательством
Российской Федерацией:
6.1.1. персональные данные на бумажных носителях хранятся в Школе, в
городском архиве в течение сроков хранения документов, для которых эти сроки
предусмотрены законодательством об архивном деле в РФ (Федеральный закон от
22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых
управленческих архивных документов, образующихся в процессе деятельности
государственных органов, органов местного самоуправления и организаций, с указанием
сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
6.1.2. срок хранения персональных данных, обрабатываемых в информационных
системах персональных данных, соответствует сроку хранения персональных данных на
бумажных носителях.
6.2. Персональные данные при их обработке, осуществляемой без использования
средств автоматизации, обособляются от иной информации, в частности путем фиксации
их на разных материальных носителях персональных данных, в специальных разделах или
на полях форм (бланков). Обеспечивается раздельное хранение персональных данных на
разных материальных носителях, обработка которых осуществляется в различных целях,
определенных настоящими Правилами.
6.3. В случае достижения цели обработки персональных данных Школа
прекращает обработку персональных данных и уничтожает персональные данные в срок,
не превышающий тридцати дней с даты достижения цели обработки персональных
данных,
если
иное
не
предусмотрено
договором,
стороной
которого,
выгодоприобретателем или поручителем по которому является субъект персональных
17

данных, иным соглашением между Школой и субъектом персональных данных либо, если
Школа не вправе осуществлять обработку персональных данных без согласия субъекта
персональных данных на основаниях, предусмотренных настоящим Федеральным
законом или другими федеральными законами.
7. Актуализация, исправление, удаление, блокирование, уничтожение персональных
данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Обрабатываемые персональные данные подлежат уничтожению либо
обезличиванию по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено действующим законодательством.
7.2. При обращении субъекта персональных данных в Школу с требованием о
прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней
с даты получения Школой соответствующего требования, обработка персональных
данных прекращается, за исключением случаев, предусмотренных Федеральным законом
«О персональных данных». Указанный срок может быть продлен, но не более чем на пять
рабочих дней. Для этого Школа направляет субъекту персональных данных
мотивированное уведомление с указанием причин продления срока.
7.3. В случае выявления неправомерной обработки персональных данных Школа
осуществляет блокирование неправомерно обрабатываемых персональных данных или
обеспечивает их блокирование (если обработка персональных данных осуществляется
другим лицом, действующим по поручению Школы) с момента такого обращения или
поручения указанного запроса на период проверки. В случае выявления неточных
персональных данных Школа осуществляет блокирование персональных данных или
обеспечивает их блокирование (если обработка персональных данных осуществляется
другим лицом, действующим по поручению оператора) с момента такого обращения или
получения указанного запроса на период проверки, если блокирование персональных
данных не нарушает права и законные интересы субъекта персональных данных или
третьих лиц.
7.4. В случае подтверждения факта неточности персональных данных Школа на
основании сведений, представленных субъектом персональных данных или его
представителем либо уполномоченным органом по защите прав субъектов персональных
данных, или иных необходимых документов уточняет персональные данные либо
обеспечивает их уточнение (если обработка персональных данных осуществляется другим
лицом, действующим по поручению оператора) в течение семи рабочих дней со дня
представления таких сведений и снимает блокирование персональных данных.
7.5. В случае выявления неправомерной обработки персональных данных,
осуществляемой Школой или лицом, действующим по поручению Школы, Школа в срок,
не превышающих трех рабочих дней с даты этого выявления, прекращает неправомерную
обработку персональных данных или обеспечивает прекращение неправомерной
обработки персональных данных лицом, действующим по поручению Школы. В случае,
если обеспечить правомерность обработки персональных данных невозможно, Школа в
срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки
персональных данных, уничтожает такие персональные данные или обеспечивает их
уничтожение.
7.6. Подтверждение факта обработки персональных данных школой, правовые
основания и цели обработки персональных данных, а также иные сведения, указанные в
части 7 статьи 14 Федерального закона «О персональных данных», предоставляются
Школой субъекту персональных данных или его представителю в течение 10 рабочих
дней с момента обращения или получения запроса субъекта персональных данных или его
представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней.
Для этого Школа направляет субъекту персональных данных мотивированное
18

уведомление с указанием причин продления срока предоставления запрашиваемой
информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к
другим субъектам персональных данных, за исключением случаев, когда имеются
законные основания для раскрытия таких персональных данных.
Школа предоставляет сведения, указанные в части 7 статьи 14 Федерального
закона «О персональных данных», субъекту персональных данных или его представителю
в той форме, в которой направлены соответствующие обращение либо запрос, если иное
не указано в обращении или запросе.
Право субъекта персональных данных на доступ к его персональным данным
может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О
персональных данных», в том числе, если доступ субъекта персональных данных к его
персональным данным нарушает права и законные интересы третьих лиц.
7.7. При выявлении Школой, Роскомнадзором или иным заинтересованным лицом
факта неправомерной или случайной передачи (предоставления, распространения)
персональных данных (доступа к персональным данным), повлекшее нарушение прав
субъектов персональных данных, Школа:
- в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте,
предполагаемых причинах, повлекших нарушение прав субъектов персональных данных,
предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых
мерах по устранению последствий инцидента, а также предоставляет сведения о лице,
уполномоченным Школой на взаимодействие с Роскомнадзором по вопросам, связанным
с инцидентом;
- в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего
расследования выявленного инцидента и предоставляет сведения о лицах, действия
которых стали его причиной (при наличии).
7.8. В случае достижения цели обработки персональных данных Школа прекращает
обработку персональных данных или обеспечивает ее прекращение (если обработка
персональных данных осуществляется другим лицом, действующим по поручению
Школы) и уничтожает персональные данные или обеспечивает их уничтожение (если
обработка персональных данных осуществляется другим лицом, действующим по
поручению Школы) в срок, не превышающий тридцати дней с даты достижения
обработки персональных данных, если иное не предусмотрено договором, стороной
которого, выгодоприобретателем или поручителем по которому является субъект
персональных данных, иным соглашением между Школой и субъектом персональных
данных либо, если Школа не в праве осуществлять обработку персональных данных без
согласия субъекта персональных данных на основаниях, предусмотренных настоящим
Федеральным законом или другими федеральными законами.
7.9. Уничтожение персональных данных осуществляет комиссия, созданная
Школой.
7.10. Порядок уничтожения персональных данных устанавливается в локальном
нормативном акте Школы.
_________________________________

19

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».