Гимназия №1

 3. Принципы обработки ПД

3.1. Обработка ПД Оператором осуществляется на основе следующих принципов:

а) обработка ПД осуществляется на законной и справедливой основе;

б) обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей.  Не допускается обработка персональных данных, несовместимая с целями сбора ПД;

в) не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется         в целях, несовместимых между собой;

г) обработке подлежат только те ПД, которые отвечают целям их обработки;

д) содержание и объём обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям обработки;

е) при обработке ПД должны быть обеспечены точность персональных данных, их достаточность,                          а в необходимых случаях и актуальность по отношению к заявленным целям их обработки. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

ж) хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД                            не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.Условия обработки персональных данных

4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:

а) обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

б) обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

в) обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

г) обработка ПД необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПД на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

д) обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

е) обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;

ж) обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом              не нарушаются права и свободы субъекта ПД;

з) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

и) обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПД. Исключение составляет обработка ПД                 в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи;

к) осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД, либо по его просьбе (далее – ПД, сделанные общедоступными субъектом ПД);

л) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. В случае необходимости Оператор может включить ПД субъектов в общедоступные источники ПД, при этом Оператор берёт письменное согласие субъекта на обработку его ПД.

4.3.Оператор вправе осуществлять обработку специальных категорий ПД, касающихся состояния здоровья, при этом Оператор обязуется брать письменное согласие субъекта на обработку его ПД.

4.4.Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных) Оператором не обрабатываются.

4.5.Оператор не осуществляет трансграничную передачу ПД.

4.6.Принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, не осуществляется.

4.7.При отсутствии необходимости письменного согласия субъекта на обработку его ПД,            согласие субъекта может быть дано субъектом ПД или его представителем в любой позволяющей получить факт его получения форме.

4.8.Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение Оператора). При этом Оператор в договоре обязует лицо, осуществляющее обработку ПД по поручению Оператора, соблюдать принципы и правила обработки ПД, предусмотренные настоящим документом и Федеральными законами.

4.9.В случае если Оператор поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку ПД по поручению Оператора, несёт ответственность перед Оператором.

4.10.Оператор обязуется и обязует иные лица, получившие доступ к ПД, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.

4.11.Срок или условие прекращения обработки ПД: ликвидация Оператора, если иное не предусмотрено настоящей Политикой и законодательством РФ.

5.Права субъекта персональных данных

5.1.      В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» субъект ПД имеет право:

5.1.1.   Получить сведения, касающиеся обработки ПД Оператором, а именно:

а) подтверждение факта обработки ПД Оператором;

б) правовые основания и цели обработки ПД;

в) цели и применяемые Оператором способы обработки ПД;

г)  наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

е) сроки обработки ПД, в том числе сроки их хранения;

ж) порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

з)информацию об осуществленной или предполагаемой трансграничной ПД;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

к) иные сведения, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ                          «О персональных данных» или другими федеральными законами.

л) потребовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае,             если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

м) заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки ПД;

н) отозвать согласие на обработку ПД в предусмотренных законом случаях.

5.2 Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами РФ.

6. Обязанности Оператора

6.1. В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ                                 «О персональных данных» Оператор обязан:

6.1.1.Предоставлять субъекту ПД по его запросу информацию, касающуюся обработки его ПД,            либо на законных основаниях предоставить отказ.

6.1.2.По требованию субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.1.3.Вести Журнал учёта обращений субъектов ПД, в котором должны фиксироваться запросы субъектов ПД на получение ПД, а также факты предоставления ПД по этим запросам.

6.1.4.      Уведомлять субъекта ПД об обработке ПД в том случае, если ПД были получены не от субъекта ПД. Исключение составляют следующие случаи:

а) субъект ПД уведомлён об осуществлении обработки его ПД соответствующим Оператором;

б) ПД получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого является субъект ПД;

в) ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;

г) Оператор осуществляет обработку ПД для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД;

д) предоставление субъекту ПД сведений о: наименовании либо фамилии, имени, отчестве и адресе Оператора или его представителя; цели обработки персональных данных и её правового основания; предполагаемых пользователях персональных данных; установленных Федеральным законом от 27.07.2006 № 152-ФЗ правах субъекта персональных данных; источнике получения персональных данных  - нарушает права и законные интересы третьих лиц.

6.1.5. В случае достижения цели обработки ПД незамедлительно прекратить обработку ПД                      и уничтожить соответствующие ПД в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого является субъект ПД, иным соглашением между Оператором и субъектом ПД либо если Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

6.1.6. В случае отзыва субъектом ПД согласия на обработку своих ПД прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПД.                  Об уничтожении ПД Оператор обязан уведомить субъекта ПД.

6.1.7. В случае поступления требования субъекта о прекращении обработки ПД немедленно прекратить обработку ПД.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. При обработке ПД Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

Обеспечение безопасности ПД достигается, в частности:

а) определением угроз безопасности ПД при их обработке в информационных системах ПД;

б) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах ПД, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;

в) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

г) оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;

д) учетом машинных носителей ПД;

е) обнаружением фактов несанкционированного доступа к ПД и принятием мер;

ж) восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

з) установлением правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;

и) контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищённости информационных систем ПД.

8.      Изменение политики

8.1. Оператор имеет право вносить изменения в настоящую политику.

8.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

8.3. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.