1. Основные термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) муниципального общеобразовательного бюджетного учреждения "Николаевская средняя общеобразовательная школа" Саракташского района Оренбургской области (далее – Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта https://sh-nikolaevskaya-r56.gosweb.gosuslugi.ru/ (далее – Сайт), а также сведения о реализуемых мерах защиты персональных данных. Обработка персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
2.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
2.3. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
2.4. Оператор включён в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 09-0075830).
3. Порядок и условия обработки персональных данных
3.1. Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных за исключением случаев, предусмотренных Федеральным законом №152-ФЗ от 27 июля 2006 г. «О персональных данных» и других законодательных актов Российской Федерации, в которых оговариваются случаи, когда согласие не требуется.
3.2. Персональные данные пользователей Сайта обрабатываются в целях оценки и анализа работы Сайта.
3.3. Для ведения статистики и анализа работы Сайта Оператор обрабатывает такие данные, как IP-адрес, геолокация, данные о браузере, ОС, устройстве, сведения о действиях на сайте (клики, просмотры), источник перехода (UTM-метки без ПДн), данные из файлов «cookie» с использованием метрических сервисов Яндекс Метрика
3.4. Действия с персональными данными (ПДн) в Яндекс Метрике включают сбор, хранение, систематизацию данных (IP, браузер, поведение), их обезличивание и передачу Яндексу для анализа.
3.5. В случае отказа от обработки файлов «cookie» Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.
3.7. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.
4. Меры обеспечения безопасности персональных данных
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
4.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
- назначение ответственного лица и ограничение доступа к настройкам и данным Яндекс Метрики;
- в Яндекс Метрике отключены возможности Вебвизора, карты скроллинга, аналитика форм.
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- использование защищенного соединения (HTTPS) для передачи данных.;
- получение согласия на использование cookie-файлов через баннер/форму, где пользователь подтверждает обработку данных;
- проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
5. Права пользователей сайта
5.1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе:
- имеют право знать о сборе данных, требовать их уточнения или удаления, а также отзывать свое согласие (отключать cookies в браузере или использовать «Блокировщик Яндекс.Метрики»).;
- получать информацию: знать, какие данные (cookies, IP, данные устройства) собираются и как используются;
- управлять согласием: отказываться от сбора данных, отключая cookies в браузере или используя специальные блокировщики:
- требовать: уточнения, блокировки или удаления своих персональных данных:
- знать о сроках: понимать, как долго хранятся данные
6. Заключительные положения
6.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
6.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
6.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.
