МОБУ "Никольская сош"
с. Никольское, Тюкалинский район, Омская область
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    Политика Организации в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2, ч. 1, ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

    Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Организации с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    В Политике используются следующие основные понятия:

    • персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
    • информационная система - совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств;
    • автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;
    • блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
    • обезличивание ПДн- действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;
    • обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
    • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    • персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);
    • предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
    • распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
    • трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
    • уничтожение ПДн - действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн и (или) результате которых уничтожаются материальные носители ПДн.

    Организация обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике оператора в отношении обработки ПДн в соответствии с ч. 2 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

    Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты ПДн.

    Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

    - назначение должностных лиц, ответственных за организацию обработки и защиты ПДн;

    - ограничение состава лиц, допущенных к обработке ПДн;

    - ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите ПДн;

    - организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

    - определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;

    - разработка на основе модели угроз системы защиты ПДн;

    - проверка готовности и эффективности использования средств защиты информации;

    - разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

    - регистрация и учет действий пользователей информационных систем ПДн;

    - использование антивирусных средств и средств восстановления системы защиты персональных данных;

    - применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

    - организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

    Политика конфиденциальности

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie