Политика обработки персональных данных

Настоящая политика в отношении обработки персональных данных (далее – Политика) государственного автономного учреждения Калининградской области образовательной организации «Школа-интернат лицей-интернат» (далее – Оператор) разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных и является официальным документом.

Политика размещается в сети Интернет на веб-сайте Оператора по адресу https://dc.baltinform.ru (далее – Официальный сайт) и предусматривает возможность ознакомления с ней любых лиц.

Положения Политики, затрагивающие обработку персональных данных на Официальном сайте, распространяются на все информационные ресурсы Оператора, доступные на домене: https://dc.baltinform.ru

Политика разработана в соответствии с требованиями:

  • Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»;
  • Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федерального закона от 14 июля 2022 г. № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»;
  • Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Гражданского кодекса Российской Федерации;
  • Устава муниципального автономного общеобразовательного учреждения города Калининграда средней общеобразовательной школы № 4, утвержденного приказом председателя комитета по образованию администрации городского округа «Город Калининград» от 27 января 2023 г. № ПД-КпО-46.

В Политике определены требования к пользователям Официального сайта, степень ответственности пользователей Официального сайта и Оператора, структура и необходимый уровень защищенности информационных ресурсов на Официальном сайте, режим обращения персональных данных при использовании Официального сайта.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Веб-сайт – совокупность информационных ресурсов, графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет;

Веб-форма – совокупность интерактивных элементов веб-сайта, отображаемая в определенной области страницы и предусматривающая возможность ввода и автоматизированной/автоматической отправки пользователем тех или иных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных;

Пользователь – физическое лицо, получающее с использованием сети интернет доступ к публичным информационным ресурсам, доступным на веб-сайте;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено (определяемо) с помощью персональных данных;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных – любые действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

Целями настоящей Политики являются:

  • регулирование отношений между Оператором и пользователем Официального сайта (далее – Пользователь), возникающих вследствие использования Пользователем Официального сайта;
  • информирование Пользователя о целях и способах обработки Оператором его персональных данных, получаемых с помощью Официального сайта, а также о мерах, предпринимаемых Оператором для защиты таких персональных данных.

Настоящая политика Оператора в отношении обработки персональных данных распространяется на всю информацию, содержащую персональные данные, которую Оператор может получить с помощью веб-форм, содержащихся на Официальном  сайте.

3. ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Обработка персональных данных Пользователя с помощью Официального сайта осуществляется с целью:

  • приема обращений;
  • регистрация запросов, получаемых с использованием размещенной на Официальном сайте формы обратной связи;
  • сбора обезличенных данных Пользователей с помощью сервисов интернет- статистики для формирования информационной базы данных действий Пользователей, с целью улучшения качества Официального сайта и его содержания.

Сбор и обработка персональных данных Пользователей, включая систематизацию, накопление, хранение, обновление, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование и уничтожение, осуществляется Оператором автоматизированным способом.

4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

С помощью Официального сайта обрабатываются следующие категории персональных данных (далее – персональные данные Пользователя):

Персональные данные, которые Пользователь предоставляет при использовании веб-форм обратной связи, размещенных на Официальном сайте:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • контактный номер телефона (домашний, рабочий, мобильный);
  • пол, дата рождения;
  • адрес места фактического проживания (пребывания);
  • данные об образовании (наименование муниципального образования, наименование общеобразовательной организации, класс обучения)

Статистические данные, получаемые посредством использования сервиса сбора интернет-статистики «Яндекс.Метрика», а также встроенным сервисом сбора интернет-статистики портала «Госуслуги»;

Обезличенные данные об идентификации технических средств Пользователя и параметрах подключения к сетям общего пользования, автоматически получаемые при подключении Пользователя к Официальному сайту.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор гарантирует, что обработка персональных данных Пользователей осуществляется с соблюдением принципов и условий, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – федеральный закон) и происходит на законной основе.

Персональные данные работников Оператора, опубликованные на Официальном сайте с целью информирования граждан, публикуются на Официальном сайте только на основании данного работником согласия на обработку его персональных данных, разрешенных субъектом персональных данных для распространения неограниченному кругу лиц.

Оператор при обработке персональных данных Пользователя исходит из того, что Пользователь предоставляет достоверные, актуальные и достаточные персональные данные.

Оператор предпринимает необходимые меры по уточнению или удалению неполных, или недостоверных данных.

Получение Оператором персональных данных осуществляется в электронной форме, посредством самостоятельного заполнения Пользователем веб-форм, размещенных на Официальном сайте и автоматизированной отправки Оператору введенных в них данных.

Согласие на обработку персональных данных Пользователя размещено в электронной форме на Официальном сайте и включает в себя:

  • перечень действий с персональными данными, на совершение которых Пользователем дается согласие;
  • общее описание используемых Оператором способов обработки персональных данных
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие Пользователя;
  • срок, в течение которого действует согласие Пользователя, а также способ его отзыва, если иное не установлено федеральным законом.

Все веб-формы на Официальном сайте, предназначенные для ввода персональных данных, снабжены гиперссылкой, позволяющей Пользователю ознакомиться с данным согласием.

Отправляя свои персональные данные Оператору с помощью веб-форм, размещенных на Официальном сайте, Пользователь подтверждает, что ознакомился с согласием на обработку персональных данных, не имеет возражений по какому-либо из его положений и выражает данное согласие в полном соответствии с его содержанием.

Обработка Оператором обезличенных данных Пользователя осуществляется в случае, если в настройках браузера Пользователя включено сохранение файлов «cookie» и использование технологии JavaScript.

В случае обнаружения Пользователем неточностей в своих персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты shili39@mail.ru  с пометкой «Актуализация персональных данных».

Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент времени путем отправки Оператору уведомления на адрес электронной почты shili39@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

Срок ответа на поступившие обращения составляет 10 (десять) рабочих дней с даты получения соответствующих запросов. Анонимные обращения не рассматриваются.

Вся корреспонденция, направленная Пользователями в адрес Оператора, воспринимается как информация ограниченного доступа, и может быть опубликована только с письменного согласия Пользователя.

Электронный адрес Пользователя, персональные данные Пользователя, и/или иная информация о Пользователе, не могут быть использованы без согласия Пользователя иначе как для ответа по теме полученного обращения.

Обработка персональных данных специальных категорий и биометрических персональных данных на Официальном сайте не осуществляется.

Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

Условием прекращения обработки персональных данных Пользователя может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия на обработку персональных данных, в том числе при выявлении неправомерности обработки персональных данных Пользователя.

После прекращения обработки персональных данных, обрабатываемые персональные данные подлежат обезличиванию, удалению или уничтожению.

Передача персональных данных Пользователя третьим лицам допускается только с согласия Пользователя, за исключением случаев, когда такая передача является обязательной в соответствии с законодательством Российской Федерации.

Оператор осуществляет хранение информации о Пользователе в соответствии с действующим законодательством Российской Федерации в области информационных технологий и защиты информации, а также обеспечивает хранение информации о Пользователе на серверном оборудовании, находящимся в пределах Российской Федерации.

Трансграничная передача персональных данных Пользователя на территорию иностранных государств может осуществляться только при наличии в письменной форме согласия Пользователя, на трансграничную передачу его персональных данных и/или в целях исполнения договора, стороной которого является Пользователь, с разрешения уполномоченного органа по защите прав субъектов персональных данных.

Оператор до начала осуществления трансграничной передачи персональных данных обязуется удостовериться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных Пользователя, обеспечивается надежная защита прав субъектов персональных данных.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных Пользователя, обрабатываемых Оператором, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Оператор осуществляет своевременное обнаружение и реагирование на угрозы безопасности персональных данных Пользователя, и гарантирует предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций и (или) уничтожения данных.

Меры по обеспечению безопасности персональных данных при их обработке принимаются Оператором на основании:

  • Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных и правовых актов Российской Федерации;
  • руководящих и нормативных документов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора);
  • руководящих документов ФСТЭК и ФСБ России.

В соответствии с требованиями вышеперечисленных документов Оператором определен необходимый уровень защищенности персональных данных.

На основании анализа актуальных угроз безопасности персональных данных Пользователя, описанных в модели угроз безопасности персональных данных, определены меры противодействия угрозам безопасности персональных данных, в том числе с использованием технических и программных средств защиты информации.

Оператор в регулярном порядке проводит аудит проводимых им организационных мероприятий по обеспечению безопасности персональных данных.

Оператором проводится периодический контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ И ОПЕРАТОРА

Пользователь имеет право:

  • обращаться к Оператору, либо предоставлять запрос, с целью получения информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных действующим законодательством Российской Федерации), в том числе содержащей:
  • подтверждение факта обработки персональных данных Пользователя
  • Оператором;
  • правовые    основания    и    цели    обработки персональных                 данных Пользователя;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным Пользователя или которым могут быть раскрыты персональные данные Пользователя;
  • сроки обработки персональных данных Пользователя, в том числе сроки их хранения;
  • порядок осуществления Пользователем прав, предусмотренных федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных Пользователя;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных Пользователя по поручению Оператора, если обработка поручена такому лицу;
  • иные сведения, предусмотренные федеральным законом или иными нормативно-правовыми актами Российской Федерации;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные Пользователя являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки персональных данных Оператором;
  • отзывать ранее данное Оператору согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора, обращаясь в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • защищать свои права и законные интересы в соответствии с действующим законодательством Российской Федерации.

Пользователь обязан:

  • сообщать достоверные, точные, достаточные и актуальные персональные данные, предоставлять документы, содержащие такие персональные данные, необходимые для заявленной цели обработки;
  • сообщать Оператору об уточнении своих персональных данных в случае, если персональные данные Пользователя являются неполными, устаревшими, неточными;
  • исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.

Оператор имеет право:

  • получать от Пользователя его персональные данные и согласие на обработку персональных данных;
  • осуществлять     обработку      предоставленных персональных     данных Пользователя;
  • поручать обработку персональных данных Пользователя другому лицу, с согласия Пользователя, если иное не предусмотрено федеральным законом;
  • пользоваться   иными   правами,   которые   предусмотрены действующим законодательством Российской Федерации.

Оператор обязан:

  • осуществлять обработку персональных данных Пользователя в соответствии с требованиями федерального закона и принятыми в соответствии с ним нормативными актами;
  • не раскрывать третьим лицам и не распространять персональные данные Пользователя без согласия Пользователя, если иное не предусмотрено федеральным законом;
  • по запросу сообщать Пользователю информацию, касающуюся обработки его персональных данных, а также безвозмездно предоставлять возможность ознакомления Пользователя с этими персональными данными, либо предоставлять отказ в удовлетворении такого запроса в случаях, предусмотренных федеральным законом;
  • разъяснить Пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, рассматривать заявленное возражение, а также разъяснять порядок защиты Пользователю своих прав и законных интересов;
  • разъяснить Пользователю юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных является обязательным в соответствии с федеральным законом;
  • предпринимать меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных федеральным законом и принятыми в соответствии с ним нормативными актами.
  • принимать меры по обеспечению безопасности персональных данных Пользователя, предусмотренные федеральным законом и принятыми в соответствии с ним нормативными и правовыми актами.
  • реагировать в соответствии с требованиями федерального закона на поступившие обращения Пользователя, либо на полученные запросы Пользователя, а также уполномоченного органа по защите прав субъектов персональных данных.
  • устранять нарушения порядка обработки персональных данных Пользователя.
  • уточнять, блокировать и уничтожать персональные данные в установленных федеральным законом случаях.
  • исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.

8. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ОФИЦИАЛЬНОГО САЙТА

Оператор исходит из того, что Пользователь, инициирующий обращение к Официальному сайту:

  • сознательно использует Официальный сайт от своего имени;
  • указывает в необходимом объеме достоверную информацию о себе, когда это требуется при использовании Официального сайта;
  • сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, персональных данных, информации о собственном аппаратно-программном обеспечении и Интернет-соединении;
  • ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой путем перехода по гипертекстовой ссылке, либо открыв соответствующий раздел на Официальном сайте.

Оператор считает, что Пользователь Официального сайта, используя Официальный сайт, ознакомлен с настоящей Политикой, выражает свое согласие с ней, и принимает на себя указанные в ней права и обязанности.

Пользователь обязуется прекратить использование Официального сайта в случае своего несогласия с настоящей Политикой.

Предоставляя свои персональные данные Оператору, Пользователь дает свое согласие на обработку, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение своих персональных данных Оператором в целях предоставления ему возможности использования Официального сайта.

Предоставляя данные третьих лиц, необходимые для использования Официального сайта, Пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных, либо наличие у Пользователя полномочий на выражение согласия от имени таких лиц.

Оператор исходит из того, что специализированные формы на Официальном сайте заполняет непосредственно Пользователь. Ответственность за правомерность предоставления и достоверность персональных данных Пользователя и иных лиц, данные которых сообщены, несет исключительно Пользователь, поскольку Оператор не проводит установление личности Пользователя и не принимает на себя обязательств по установлению личности Пользователя.

Оператор не несет ответственности за возможный ущерб, причиненный иным лицам в случае, если Пользователь не является лицом, от имени которого осуществляется использование Официального сайта.

Оператор не принимает на себя никаких обязательств по проверке достоверности персональных данных, указанных Пользователем, и не несет ответственности в случае, если Пользователь предоставит больший объем данных, чем это предусмотрено электронными формами, размещенными на Официальном сайте.

Оператор предпринимает все необходимые меры по защите информации о Пользователях, исходя из принципов конфиденциальности, целостности и доступности данных сведений.

Помимо Оператора, доступ к информации о Пользователях при условии соблюдения требований законодательства Российской Федерации имеют лица, права и обязанности которых по доступу к соответствующей информации установлены федеральным законодательством Российской Федерации.

Максимальный срок обработки Оператором персональных данных, получаемых с помощью Официального сайта, определяется целями обработки персональных данных.

Уничтожение таких персональных данных осуществляется в связи   c выполнением целей их обработки либо прекращением их обработки по иным причинам в срок не позднее 3 (трех) рабочих дней с момента прекращения их обработки.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, разработаны Оператором с учетом положений настоящей Политики и действующего законодательства Российской Федерации.

Политика в настоящей редакции вступает в силу с момента ее утверждения, и действует до момента ее отмены или замены новой редакцией. Изменения в Политику вносятся Оператором в одностороннем порядке без уведомления третьих лиц. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.

К отношениям, непосредственно не урегулированным данной Политикой, применяются нормы действующего законодательства Российской Федерации.