Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Цель данной Политики — обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью муниципального бюджетного образовательного учреждения «Средняя общеобразовательная школа №28» (далее-МБОУ»СОШ№28»), в частности для:

· предоставления образовательных услуг;

· организации и проведения ГИА, ЕГЭ, формирования статистических отчетов, наградных материалов;

· предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров);

· проведения олимпиад, консультационных семинаров; направление на обучение; направление работ сотрудников (учащихся) на конкурсы;

· ведения электронного дневника и электронного журнала успеваемости учащихся.

Учреждение собирает данные только в объеме, необходимом для достижения выше названных целей.

Передача третьим лицам персональных данных без письменного согласия Субъекта персональных данных (далее — Субъект) не допускается.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Настоящая политика является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

Перечень нормативных документов:

· Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ

· Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»

· Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

· Постановления Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

· Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

· Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.

· Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».

· Письмо Рособразования от 3 сентября 2008 года № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»

· Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»