МАОУ лицей № 18
Калининград
  • Политика в отношении обработки персональных данных

    Настоящая политика в отношении обработки персональных данных на официальном веб-сайте (далее - Политика) муниципального автономного общеобразовательного учреждения города Калининграда лицея № 18 (далее - Оператор) разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных и является официальным документом.

    Политика размещается в сети Интернет на официальном веб-сайте Оператора по адресу: https://maoulic18.gosuslugi.ru (далее - Официальный сайт) и предусматривает возможность ознакомления с ней любых лиц.

    Политика разработана в соответствии с требованиями:

    • Федерального закона Российской Федерации от 7 июля 2003 г. № 126-ФЗ «О связи»;
    • Федерального закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Гражданского кодекса Российской Федерации;
    • Устава муниципального автономного общеобразовательного учреждения города Калининграда лицея № 18, утвержденного приказом председателя комитета по образованию администрации городского округа «Город Калининград» от 9 декабря 2016 г. № ПД-КпО-776.

    В Политике определены требования к пользователям Официального сайта (далее - Пользователь), степень ответственности Пользователя и Оператора, структура и необходимый уровень защищенности информационных ресурсов на Официальном сайте, режим обращения персональных данных при использовании Официального сайта.

    1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

    Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    Веб-сайт - совокупность информационных ресурсов, графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет;

    Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

    Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта;

    Пользователь/Субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных; любой посетитель Веб-сайта;

    Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

    Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

    Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

    2. ОБЩИЕ ПОЛОЖЕНИЯ

    Целью настоящей Политики является:

    а) обеспечение прав Пользователя при обработке его персональных данных на Официальном сайте Оператора, в том числе защиту его прав на неприкосновенность частной жизни, личную и семейную тайну;

    б) обеспечение безопасности информационных ресурсов Официального сайта от всех видов угроз (внешних, внутренних; умышленных, непреднамеренных);

    в) минимизацию ущерба от возможной реализации угроз безопасности персональных данных на информационных ресурсах Официального сайта.

    Настоящая политика Оператора в отношении обработки персональных данных распространяется на всю информацию, содержащую персональные данные, которую Оператор может получить с лщинформационных ресурсов, содержащихся на Официальном сайте.

    3. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

    Обработка персональных данных Пользователя с помощью Официального сайта осуществляется с целью:

    • автоматизированной отправки Оператору от Пользователя электронных писем с использованием размещенной на Официальном сайге формы обратной связи;
    • сбора обезличенных данных Пользователя с помощью сервисов интернет- статистики для формирования информационной базы данных действий Пользователей, с целью улучшения качества Официального сайта и его содержания.

    Сбор и обработка персональных данных Пользователей, включая систематизацию, накопление, хранение, обновление, использование, передачу, обезличивание, блокирование и уничтожение, осуществляется Оператором автоматизированным способом.

    4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

    С помощью Официального сайта обрабатываются следующие категории персональных данных (далее - персональные данные Пользователя):

    • Персональные данные, получаемые путем ввода в специализированные формы на Официальном сайте:  фамилия, имя, отчество, адрес электронной почты, контактный телефон (домашний, мобильный, рабочий).
    • Обезличенные данные - стандартные данные об идентификации Пользователя и настройках подключения, автоматически получаемые сервером при доступе к Интернет-сервисам/ресурсам.

    5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Оператор гарантирует, что обработка персональных данных Пользователей осуществляется с соблюдением принципов и условий, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - федеральный закон) и происходит на законной основе.

    Персональные данные работников Оператора, опубликованные на Официальном сайте с целью информирования граждан о контактной информации работников Оператора (Ф.И.О. работника, должность, контактный (рабочий) телефон, адрес электронной почты (E-mail) для обращений), публикуются на Официальном сайте только после данного работником согласия на обработку его персональных данных.

    Оператор исходит из того, что Пользователь Официального сайта предоставляет достоверные, актуальные и достаточные персональные данные.

    Оператор предпринимает необходимые меры по уточнению или удалению неполных, или недостоверных данных.

    Получение Оператором персональных данных осуществляется в электронной форме, посредством самостоятельного заполнения и отправки Пользователем специализированных форм, которые расположены на Официальном сайте.

    Обработка Оператором обезличенных данных Пользователя осуществляется в случае, если в настройках браузера Пользователя включено сохранение файлов «cookie» и использование технологии JavaScript.

    Заполняя специализированные формы, расположенные на Официальном сайте и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с положениями данной Политики.

    Пользователь предоставляет Оператору согласие на обработку персональных данных в электронной форме путем активации чек-бокса в специализированных формах, размещенных на Официальном сайте.

    В случае недееспособности Пользователя, согласие на обработку персональных данных Пользователя может дать его законный представитель. В таком случае полномочия данного представителя на дачу согласия на обработку персональных данных проверяются Оператором.

    В случае обнаружения Пользователем неточностей в своих персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты maoulic18@edu.klgd.ru с пометкой «Актуализация персональных данных».

    Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент времени путем отправки Оператору уведомления на адрес электронной почты maoulic18@edu.klgd.ru с пометкой «Отзыв согласия на обработку персональных данных».

    Срок ответа на поступившие обращения составляет 10 (десять) рабочих дней с даты получения соответствующих запросов. Анонимные обращения не рассматриваются.

    Вся корреспонденция, направленная Пользователями в адрес Оператора, воспринимается как информация ограниченного доступа, и может быть опубликована только с письменного согласия Пользователя.

    Электронный адрес Пользователя, персональные данные Пользователя, и/или иная информация о Пользователе, направившего эти письма, не могут быть использованы (без специального их согласия) иначе как для ответа по теме полученного обращения.

    Согласие на обработку персональных данных Пользователя, в электронной форме, размещенное на Официальном сайте, включает в себя:

    • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Обществом как Оператором способов обработки персональных данных;
    • цель обработки персональных данных;
    • перечень персональных данных, на обработку которых дается согласие Пользователя;
    • срок, в течение которого действует согласие Пользователя, а также способ его отзыва, если иное не установлено федеральным законом.

    Обработка специальных категорий персональных данных, а также биометрических персональных данных на Официальном сайте не осуществляется.

    Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

    Условием прекращения обработки персональных данных Пользователя может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв действия согласия на обработку персональных данных, или выявление неправомерности обработки персональных данных Пользователей.

    После прекращения обработки персональных данных, обрабатываемые персональные данные подлежат обезличиванию, удалению или уничтожению.

    Передача персональных данных Пользователя третьим лицам допускается только с согласия Пользователя и в случаях, установленных законодательством Российской Федерации.

    Оператор осуществляет хранение информации о Пользователях в соответствии с действующим законодательством Российской Федерации в сфере информационных технологий и защиты информации, а также обеспечивает хранение информации о Пользователях на серверном оборудовании, находящимся в пределах Российской Федерации.

    Трансграничная передача персональных данных Пользователей на территорию иностранных государств может осуществляться только при наличии в письменной форме согласия Пользователя, на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Пользователь.

    Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных Пользователя, обеспечивается надежная защита прав субъектов персональных данных.

    6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Безопасность персональных данных Пользователей, обрабатываемых Оператором, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

    Оператор осуществляет своевременное обнаружение и реагирование на угрозы безопасности персональных данных Пользователей, и гарантирует предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных.

    Система защиты персональных данных Оператора построена на основании:

    • руководящих и нормативных документов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора);
    • руководящих документов ФСТЭК и ФСБ России.

    В соответствии с требованиями вышеперечисленных документов определен необходимый уровень защищенности персональных данных.

    На основании анализа актуальных угроз безопасности персональных данных Пользователей, описанных в модели угроз безопасности персональных данных, определены меры противодействия угрозам безопасности персональных данных, в том числе с использованием технических и программных средств защиты информации.

    В регулярном порядке проводится аудит организационных мероприятий по обеспечению безопасности персональных данных, обрабатываемых Оператором.

    Оператором проводится периодический контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

    7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ И ОПЕРАТОРА

    Пользователь имеет право:

    > обращаться к Оператору, либо предоставлять запрос на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных действующим законодательством Российской Федерации), в том числе содержащий:

    • подтверждение факта обработки персональных данных Пользователя Оператором;
    • правовые основания и цели обработки персональных данных Пользователя;
    • применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным Пользователя или которым могут быть раскрыты персональные данные Пользователя;
    • сроки обработки персональных данных Пользователя, в том числе сроки их хранения;
    • порядок осуществления Пользователем прав, предусмотренных федеральным законом;
    • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных Пользователя;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных Пользователя по поручению Оператора, если обработка поручена такому лицу;
    • иные сведения, предусмотренные федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - федеральный закон) или другими федеральными законами Российской Федерации.

    > требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные Пользователя являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки персональных данных Оператором;

    > отзывать ранее данное Оператору согласие на обработку персональных данных;

    > обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

    > защищать свои права и законные интересы в соответствии с действующим законодательством Российской Федерации.

    Пользователь обязан:

    • сообщать достоверные, точные, достаточные и актуальные персональные данные, предоставлять документы, содержащие такие персональные данные, необходимые для заявленной обработки.
    • сообщать Оператору об уточнении своих персональных данных в случае, если персональные данные Пользователя являются неполными, устаревшими, неточными;
    • исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.

    Оператор имеет право:

    • получать от пользователя его персональные данные и согласие на обработку персональных данных;
    • получать персональные данные от законного представителя Пользователя в случае недееспособности Пользователя;
    • осуществлять обработку предоставленных персональных данных Пользователя;
    • поручать обработку персональных данных Пользователя другому лицу, с согласия Пользователя, если иное не предусмотрено федеральным законом.
    • пользоваться иными правами, которые предусмотрены действующим законодательством Российской Федерации.

    Оператор обязан:

    • осуществлять обработку персональных данных Пользователя в соответствии с требованиями федерального закона и принятыми в соответствии с ним нормативными актами.
    • не раскрывать третьим лицам и не распространять персональные данные Пользователя без согласия Пользователя, если иное не предусмотрено федеральным законом.
    • по запросу сообщать Пользователю или его законному представителю информацию, касающуюся обработки его персональных данных, а также безвозмездно предоставлять возможность ознакомления Пользователя или законного представителя с этими персональными данными, либо предоставлять отказ в удовлетворении такого запроса в случаях, предусмотренных федеральным законом.
    • разъяснить Пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, рассматривать заявленное возражение, а также разъяснять порядок защиты Пользователю своих прав и законных интересов.
    • предпринимать меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных федеральным законом и принятыми в соответствии с ним нормативными актами.
    • принимать меры по обеспечению безопасности персональных данных Пользователя, предусмотренные федеральным законом и принятыми в соответствии с ним нормативными и правовыми актами.
    • реагировать в соответствии с требованиями федерального закона на поступившие обращения Пользователя, либо на полученные запросы Пользователя или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
    • устранять нарушения порядка обработки персональных данных Пользователя.
    • уточнять, блокировать и уничтожать персональные данные в установленных федеральным законом случаях.
    • исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.

    8. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ОФИЦИАЛЬНОГО САЙТА

    Оператор исходит из того, что Пользователь, инициирующий обращение к Официальному сайту:

    • сознательно использует Официальный сайг от своего имени;
    • указывает в необходимом объеме достоверную информацию о себе, когда это требуется при использовании Официального сайта;
    • сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, персональных данных, информации о собственном аппаратно-программном обеспечении и Интернет-соединении;
    • ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой путем перехода по гипертекстовой ссылке, либо открыв соответствующий раздел на Официальном сайте.

    При использовании Официального сайта Пользователю рекомендуется указывать о себе полную запрашиваемую информацию.

    Оператор считает, что Пользователь Официального сайта, используя Официальный сайт, ознакомлен с настоящей Политикой, выражает свое согласие с ней, и принимает на себя указанные в ней права и обязанности.

    Пользователь обязуется прекратить использование Официального сайта в случае своего несогласия с настоящей Политикой.

    Предоставляя свои персональные данные Оператору, Пользователь дает свое согласие на обработку, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение своих персональных данных Оператором в целях предоставления ему возможности использования Официального сайта.

    Предоставляя данные третьих лиц, необходимые для использования Официального сайта, Пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных, либо наличие у Пользователя полномочий на выражение согласия от имени таких лиц.

    Оператор исходит из того, что формы на Официальном сайте заполняет непосредственно Пользователь. Ответственность за правомерность предоставления и достоверность персональных данных Пользователя и иных лиц, данные которых сообщены, несет исключительно Пользователь, поскольку Оператор не проводит установление личности пользователя и не принимает на себя обязанности по такому установлению личности.

    Оператор не отвечает за то, что Пользователь действительно является тем лицом, от имени которого осуществляется использование Официального сайта, и не несет ответственности за возможный ущерб, причиненный иным лицам в случае, если Пользователь не является таким лицом.

    Оператор не принимает на себя никаких обязательств по проверке достоверности персональных данных, указанных Пользователем, и не несет ответственности в случае, если Пользователь предоставит больший объем данных, чем это предусмотрено электронными формами, размещенными на Официальном сайте.

    Оператор предпринимает все необходимые меры по защите информации о Пользователях, исходя из принципов конфиденциальности, целостности и доступности данных сведений.

    Помимо Оператора, доступ к информации о Пользователях при условии соблюдения требований законодательства Российской Федерации имеют лица, права и обязанности которых но доступу к соответствующей информации установлены федеральным законодательством Российской Федерации.

    Максимальный срок обработки Оператором персональных данных, получаемых с помощью Официального сайта, составляет 15 (пятнадцать) календарных дней.

    Уничтожение таких персональных данных осуществляется в связи с выполнением целей их обработки в срок не позднее 30 (тридцати) календарных дней.

    9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    Локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, разработаны Оператором с учетом положений настоящей Политики и действующего законодательства Российской Федерации.

    Политика в настоящей редакции вступает в силу с момента ее утверждения, и действует до момента ее отмены или замены новой редакцией. Изменения в Политику вносятся Оператором в одностороннем порядке без осуществления каких- либо уведомлений. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.

    Лица виновные в нарушении требований Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», несут предусмотренную федеральным законодательством Российской Федерации ответственность.

    К отношениям, непосредственно не урегулированным данной Политикой, применяются нормы действующего законодательства Российской Федерации.

    Политика конфиденциальности

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie