Утверждено
Приказом №241-осн от 24.08.2022
Политика в отношении организации обработки и обеспечения безопасности
персональных данных в МОУ «Лицей №1»
(редакция 24.08.2022)
1. Общие положения
1.1.Политика в отношении организации обработки и обеспечения безопасности
персональных данных (далее — Политика) в МОУ «Лицей №1» (далее Оператор) создана в целях обеспечения реализации требований
законодательства Российской Федерации в области обработки персональных
данных, направленного на обеспечение защиты прав и свобод человека и
гражданина при обработке его персональных данных, в том числе защиты
прав на неприкосновенность частной жизни, личную и семейную тайну в
частности, в целях защиты от несанкционированного доступа и
неправомерного распространения персональных данных, обрабатываемых в
Лицее.
1.2.Настоящая Политика раскрывает принципы, порядок и условия обработки
персональных данных граждан Российской Федерации и иностранных
граждан (далее — граждане), а также включает перечень мер, применяемых в
целях обеспечения безопасности персональных данных при их обработке.
1.3.Политика
является
общедоступным
документом,
декларирующим
концептуальные основы деятельности Оператора при обработке персональных
данных.
1.4.Настоящая Политика утверждается директором МОУ «Лицей №1» и является
обязательным для исполнения всеми сотрудниками, имеющими доступ к
персональным данным Субъекта.
1.5.Во исполнение настоящей Политики в МОУ «Лицей №1» разрабатываются и
утверждаются локальные акты, регламентирующие порядок организации
обработки и обеспечения безопасности персональных данных.
2. Понятие и состав персональных данных
2.1.

В Политике используются следующие понятия:
– персональные данные – любая информация, относящаяся прямо или
косвенно к определенному или определяемому физическому лицу
1

(субъекту персональных данных);
– оператор персональных данных (оператор) – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно
или совместно с другими лицами организующие и (или) осуществляющие
обработку персональных данных, определяющие цели обработки
персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными;
– обработка персональных данных – действие (операция) или совокупность
действий (операций) с персональными данными с использованием и без
использования средств автоматизации, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение;
– автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники;
– распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному
кругу лиц;
– блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных);
– уничтожение персональных данных
– действия, в результате которых становится невозможным восстановить
содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных;
– информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих
их обработку информационных технологий и технических средств;
2

– трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти
иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.
2.2. Содержание и объем обрабатываемых категорий персональных данных
субъектов персональных данных определяются в соответствии с целями
обработки, которые непосредственно связанны с деятельностью Оператора
(образовательная деятельность, кадровый учет). Оператор не обрабатывает
персональные данные, которые являются избыточными по отношению к
указанным целям обработки или несовместимы с такими целями.
2.3. Перечень персональных данных, подлежащих защите, формируется в
соответствии с федеральным законодательством о персональных данных,
меры по защите персональных данных и ответственность должностных лиц
устанавливается и утверждается приказом директора.
2.4. Оператор обрабатывает персональные данные Субъектов в связи с
поступлением и выбытием, занесением в информационные базы данных
(успеваемость, посещаемость, питание, мониторинги, участие в олимпиадах
и пр.), ведением кадровых документов, проведением аттестации.
2.5. К персональным данным Субъекта, которые обрабатывает Оператор,
относятся:
 фамилия, имя, отчество (в т.ч. предыдущие),
 паспортные данные или данные документа, удостоверяющего личность,
 дата рождения, место рождения,
 гражданство,
 отношение к воинской обязанности и иные сведения военного билета и
приписного удостоверения,
 данные
документов
о
профессиональном
образовании,
профессиональной
переподготовке,
повышении
квалификации,
стажировке,
 данные документов о подтверждении специальных знаний,
 данные документов о присвоении ученой степени, ученого звания,
списки научных трудов и изобретений и сведения о наградах и званиях,
 знание иностранных языков,
 семейное положение и данные о составе и членах семьи,
 сведения об отсутствии судимости,
 сведения о социальных льготах, пенсионном обеспечении и
3

страховании,
 данные документов об инвалидности (при наличии),
 данные медицинского заключения (при необходимости),
 стаж работы и другие данные трудовой книжки и вкладыша к трудовой
книжке, должность, квалификационный уровень,
 сведения о заработной плате (доходах), банковских картах,
 адрес места жительства (по регистрации и фактический), дата
регистрации по указанному месту жительства, адрес электронной почты,
 номер телефона (домашний, мобильный),
 данные свидетельства о постановке на учет в налоговом органе
физического лица по месту жительства на территории РФ (ИНН),
 данные страхового свидетельства государственного пенсионного
страхования,
 результаты успеваемости и тестирования,
 номер и литера класса,
 группа здоровья,
 иная необходимая информация, которую Субъект добровольно
сообщает о себе для получения услуг, предоставляемых Учреждением,
если ее обработка не запрещена законом.
2.6. Режим конфиденциальности персональных данных снимается в случаях
обезличивания или включения их в общедоступные источники
персональных данных, если иное не определено законом.
2.7. Персональные данные не могут быть использованы в целях причинения
имущественного и морального вреда гражданам, затруднения реализации
прав и свобод граждан Российской Федерации.
2.8. Оператор не осуществляет обработку биометрических персональных
данных (сведений, которые характеризуют физиологические и
биологические особенности человека, на основании которых можно
установить его личность и которые используются Оператором для
установления личности).
2.9. Оператор не выполняет обработку специальных категорий персональных
данных,
касающихся
расовой,
национальной
принадлежности,
политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни.
2.10. Оператор не производит трансграничную (на территорию иностранного
государства органу власти иностранного государства, иностранному
4

физическому лицу или иностранному юридическому лицу) передачу
персональных данных.
2.11. Оператором могут быть созданы общедоступные источники персональных
данных (справочники, адресные книги). Персональные данные,
сообщаемые Субъектом (фамилия, имя, отчество, год и место рождения,
адрес, сведения о профессии и др.), включаются в такие источники только с
письменного согласия Субъекта персональных данных.
3. Принципы и сроки обработки персональных данных Субъекта
3.1.

3.2.
3.3.

3.4.

Оператор обрабатывает персональные данные:
– работников, в том числе бывших;
– кандидатов на замещение вакантных должностей;
– родственников работников, в том числе бывших;
– учащихся;
– родителей (законных представителей) учащихся;
– физических лиц по гражданско-правовым договорам;
– физических лиц, указанных в заявлениях (согласиях, доверенностях)
учащихся и родителей (законных представителей) несовершеннолетних
учащихся;
– физических лиц – посетителей.
Специальные категории персональных данных Операторы обрабатывает
только на основании и согласно требованиям федеральных законов.
Оператор ведет обработку персональных данных Субъекта с
использованием средств автоматизации (автоматизированная обработка) и
без использования таких средств (неавтоматизированная обработка).
Оператор обрабатывает персональные данные в объеме, необходимом:
– для осуществления образовательной деятельности по реализации
основных и дополнительных образовательных программ, обеспечения
безопасности, укрепления здоровья учащихся, создания благоприятных
условий для разностороннего развития личности, в том числе
обеспечения отдыха и оздоровления учащихся;
– выполнения функций и полномочий работодателя в трудовых
отношениях;
– выполнения функций и полномочий экономического субъекта при
осуществлении бухгалтерского и налогового учета;
– исполнения сделок и договоров гражданско-правового характера, в
5

3.5.
3.6.













3.7.

которых
Оператор
является
стороной,
получателем
(выгодоприобретателем).
Содержание
и
объем
обрабатываемых
персональных
данных
соответствуют заявленным целям обработки.
Обработка персональных данных должна осуществляться на основе
принципов:
законности целей и способов обработки персональных данных и
добросовестности;
соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных, а также
полномочиям Оператора;
соответствия объема и характера обрабатываемых персональных данных,
способов обработки персональных данных целям обработки персональных
данных;
достоверности персональных данных, их достаточности для целей
обработки,
недопустимости обработки персональных данных, избыточных по
отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой
целей баз данных информационных систем персональных данных;
уничтожения персональных данных после достижения целей обработки
или в случае утраты необходимости в их достижении;
хранения персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели их
обработки;
личной ответственности сотрудников Оператора за сохранность и
конфиденциальность персональных данных, а также носителей этой
информации.
Сроки обработки и архивного хранения персональных данных
определяются
в
соответствии
с
требованиями
действующего
законодательством РФ (Гражданским кодексом РФ, Трудовым кодексом
РФ, Налоговым кодексом РФ, Федеральным законом РФ № 152-ФЗ от
27.07.2006 г. «О персональных данных», Федеральным законом РФ №266ФЗ от 14.07.2022 «О внесении изменений в ФЗ о «Персональных
данных»…», Федеральным законом 125-ФЗ от 22.10.2004 г. «Об архивном
деле», Приказом Минкультуры РФ от 25.08.2010 №. 558 «Об утверждении
6

3.8.






«Перечня типовых управленческих архивных документов, образующихся в
процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков хранения», а также
иными требованиями действующего законодательства РФ).
Оператор прекращает обработку персональных данных в следующих
случаях:
при достижении цели обработки персональных данных;
при изменении, признании утратившими силу нормативных правовых
актов, устанавливающих правовые основания обработки Персональных
данных;
при выявлении неправомерной обработки персональных данных,
осуществляемой Оператором;
при отзыве субъектом персональных данных согласия на обработку его
персональных данных, если в соответствии с Федеральным законом
обработка персональных данных допускается только с согласия субъекта
персональных данных.
4. Порядок и условия обработки персональных данных

4.1.

Оператор осуществляет сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление и уничтожение персональных данных.
4.2. Получение персональных данных:
4.2.1. Все персональные данные Оператор получает от субъекта персональных
данных, а в случаях, когда субъект персональных данных
несовершеннолетний, – от его родителей (законных представителей)
либо, если субъект персональных данных достиг возраста 14 лет, с их
согласия.
4.2.2. В случае когда субъект персональных данных – физическое лицо,
указанное в заявлениях (согласиях, доверенностях) учащихся и родителей
(законных представителей) несовершеннолетних учащихся, Оператор
вправе получить персональные данные такого физического лица от
учащихся, их родителей (законных представителей).
4.3. Обработка персональных данных:
4.3.1. Оператор обрабатывает персональные данные в следующих случаях:
– субъект персональных данных дал согласие на обработку своих
персональных данных;
7

– обработка персональных данных необходима для выполнения
Оператором возложенных на него законодательством функций,
полномочий и обязанностей;
– персональные данные являются общедоступными.
4.3.2. Оператор обрабатывает персональные данные в сроки:
– необходимые для достижения целей обработки персональных данных;
– определенные законодательством для обработки отдельных видов
персональных данных;
– указанные в согласии субъекта персональных данных.
4.4. Хранение персональных данных:
4.4.1. Оператор хранит персональные данные в течение срока, необходимого
для достижения целей их обработки, а документы, содержащие
персональные данные, – в течение срока хранения документов,
предусмотренного номенклатурой дел, с учетом архивных сроков
хранения.
4.4.2. Персональные данные, зафиксированные на бумажных носителях,
хранятся в запираемых шкафах либо в запираемых помещениях, доступ к
которым ограничен.
4.4.3. Персональные данные, обрабатываемые с использованием средств
автоматизации, хранятся в порядке и на условиях, которые определяет
политика безопасности данных средств автоматизации.
4.4.4. При автоматизированной обработке персональных данных не
допускается хранение и размещение документов, содержащих
персональные
данные,
в
открытых
электронных
каталогах
(файлообменниках) информационных систем.
4.5. Прекращение обработки персональных данных:
4.5.1. Лица, ответственные за обработку персональных данных, прекращают
их обрабатывать в следующих случаях:
– достигнуты цели обработки персональных данных;
– истек срок действия согласия на обработку персональных данных;
– отозвано согласие на обработку персональных данных (обработка
персональных данных прекращается в течение 10 дней при поступлении
соответствующего обращения от субъекта персональных данных);
– обработка персональных данных неправомерна.
4.6. Передача персональных данных:
4.6.1. Оператор обеспечивает конфиденциальность персональных данных.
8

4.6.2. Оператор передает персональные данные третьим лицам в следующих
случаях:
– субъект персональных данных дал согласие на передачу своих данных;
– передать данные необходимо в соответствии с требованиями
законодательства в рамках установленной процедуры;
- по мотивированному запросу, исключительно для выполнения
возложенных
законодательством
функций
и
полномочий,
персональные данные субъекта персональных данных без его
согласия могут быть переданы в судебные органы, в органы
государственной безопасности, прокуратуры, полиции, следственные
органы — в случаях, установленных нормативными правовыми
актами, обязательными для исполнения.
4.6.3. Оператор не осуществляет трансграничную передачу персональных
данных.
4.7. Оператор принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении персональных данных, в том числе:
– издает локальные нормативные акты, регламентирующие обработку
персональных данных;
– назначает ответственного за организацию обработки персональных
данных;
– определяет список лиц, допущенных к обработке персональных
данных;
– знакомит работников, осуществляющих обработку персональных
данных, с положениями законодательства о персональных данных, в
том числе с требованиями к защите персональных данных.
5. Обязанности Оператора
5.1.

В целях обеспечения прав и свобод человека и гражданина Оператор при
обработке персональных данных Субъекта обязан соблюдать следующие
общие требования:
5.1.1. обработка персональных данных Субъекта может осуществляться
исключительно в целях оказания законных услуг Субъектам;
5.1.2. персональные данные Субъекта следует получать у него самого. Если
9

5.1.3.

5.1.4.

5.1.5.

5.1.6.

5.1.7.

персональные данные Субъекта, возможно, получить только у третьей
стороны, то Субъекта должен быть уведомлен об этом заранее и от него
должно быть получено письменное согласие. Сотрудники Лицея
должны сообщить Субъектам о целях, предполагаемых источниках и
способах получения персональных данных, а также о характере
подлежащих получению персональных данных и последствиях отказа
Субъекта дать письменное согласие на их получение;
предоставлять Субъекту или его представителю информацию о наличии
персональных данных, относящихся к соответствующему Субъекту
персональных данных, а также предоставить возможность ознакомления
с ними при обращении Субъекта персональных данных или его
представителя либо в течение 10 (десяти) дней с даты получения
запроса Субъекта персональных данных или его представителя;
хранение и защита персональных данных Субъекта от неправомерного
их использования или утраты обеспечивается Оператором за счет
собственных средств в порядке, установленном действующим
законодательством РФ;
в случае выявления недостоверных персональных данных или
неправомерных действий с ними Оператора при обращении или по
запросу Субъекта либо уполномоченного органа по защите прав
субъектов персональных данных Оператор обязан осуществить
блокирование персональных данных на период проверки;
в случае подтверждения факта недостоверности персональных данных
Оператор на основании документов, представленных Субъектом либо
уполномоченным органом по защите прав субъектов персональных
данных, или иных необходимых документов, обязан уточнить
персональные данные и снять их блокирование;
уничтожение персональных данных осуществляется Оператором в
порядке и сроки, предусмотренные законодательством Российской
Федерации.
6. Права Субъекта персональных данных

6.1.

В соответствии с Федеральным Законом № 152-ФЗ «О персональных
данных» субъект персональных данных имеет право:
6.1.1. Требовать уточнения своих персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
10

устаревшими, недостоверными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
6.1.2. Требовать извещения Оператором всех лиц, которым в рамках
действующего законодательства РФ ранее были сообщены неверные
или неполные его персональные данные, обо всех произведенных в них
исключениях, исправлениях или дополнениях.
6.1.3. Обжаловать в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке неправомерные действия
или бездействия при обработке его персональных данных.
6.1.4. На защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке.
6.1.5. Отозвать свое согласие на обработку своих персональных данных.
6.2. Право на доступ к своим персональным данным:
6.2.1. Доступ Субъекта к своим персональным данным предоставляется при
обращении либо при получении запроса Субъекта. Оператор обязан
сообщить Субъекту информацию о наличии персональных данных о
нем, а также предоставить возможность ознакомления с ними в течение
10 (десяти) рабочих дней с момента обращения или получения запроса.
6.2.2. Запрос
должен
содержать
номер
основного
документа,
удостоверяющего личность Субъекта персональных данных или его
законного представителя, сведения о дате выдачи указанного документа
и выдавшем его органе и собственноручную подпись Субъекта
персональных данных или его законного представителя. Запрос может
быть направлен в электронной форме и подписан электронной цифровой
подписью в соответствии с законодательством Российской Федерации.
6.3. Субъект имеет право на получение при обращении или при получении
запроса информации, касающейся обработки его персональных данных, в
том числе содержащей:
 подтверждение факта обработки Оператором его персональных данных,
а также цель такой обработки;
 способы обработки персональных данных, применяемые Оператором;
 сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
 перечень обрабатываемых персональных данных и источник их
получения;
11

6.4.

 сроки обработки персональных данных, в том числе сроки их хранения;
 сведения о том, какие юридические последствия для него может повлечь
за собой обработка его персональных данных.
Сведения о наличии персональных данных должны быть предоставлены
Субъекта в доступной форме. Право Субъекта на доступ к своим
персональным данным ограничивается в случае, если предоставление
персональных данных нарушает конституционные права и свободы других
лиц.
7. Защита персональных данных

7.1.

7.2.

7.3.

7.4.

7.5.

Оператором обеспечивается защита персональных данных в рамках единого
комплекса организационно-технических и правовых мероприятий по охране
информации, составляющей персональные данные. При обеспечении
защиты персональных данных учитываются требования Федерального
закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», принятых в
соответствии с ним нормативных правовых актов и Трудового кодекса
Российской Федерации. Система информационной безопасности Оператора
непрерывно развивается и совершенствуется.
Под угрозой или опасностью утраты персональных данных понимается
единичное или комплексное, реальное или потенциальное, активное или
пассивное проявление злоумышленных возможностей внешних или
внутренних источников угрозы создавать неблагоприятные события,
оказывать дестабилизирующее воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные
бедствия, экстремальные ситуации, террористические действия, аварии
технических средств и линий связи, другие объективные обстоятельства, а
также заинтересованные и незаинтересованные в возникновении угрозы
лица.
Защита
персональных
данных
представляет
собой
жестко
регламентированный
и
динамически
технологический
процесс,
предупреждающий нарушение доступности, целостности, достоверности и
конфиденциальности персональных данных и, в конечном счете,
обеспечивающий достаточно надежную безопасность информации в
процессе управленческой и производственной деятельности компании.
В целях координации действий по обеспечению безопасности
персональных данных Оператором назначается лицо, ответственное за
12

обеспечение сохранности персональных данных.
7.6. Для защиты персональных данных создаются целенаправленные
неблагоприятные условия и труднопреодолимые препятствия для лица,
пытающегося совершить несанкционированный доступ и овладение
информацией. Целью и результатом несанкционированного доступа к
информационным ресурсам может быть не только овладение ценными
сведениями и их использование, но и их видоизменение, уничтожение,
внесение вируса, подмена, фальсификация содержания реквизитов
документа и др.
7.7. Под посторонним лицом понимается любое лицо, не имеющее
непосредственного отношения к деятельности Оператора, посетители,
работники других учреждений.
7.8. Посторонние лица не должны знать распределение функций, рабочие
процессы, технологию составления, оформления, ведения и хранения
документов, дел и рабочих материалов Оператора.
7.9. Регламентация доступа персонала к документам и базам данных с
персональными сведениями входит в число основных направлений
организационной защиты информации и предназначена для разграничения
полномочий руководителями и специалистами учреждения.
7.10. Для защиты персональных данных Субъектов необходимо соблюдать ряд
мер:
 разработка и внедрение локальных актов, определяющих правила
обработки персональных данных, а также процедуры, направленные на
выявление и предотвращение нарушения таких правил;
 назначение должностных лиц, допущенных к обработке ПДн;
 ознакомление работников, непосредственно осуществляющих обработку
ПДн, с требованиями законодательства РФ в сфере ПД локальными
актами Оператора в сфере ПДн и обучение указанных работников;
 порядок приема, учета и контроля деятельности посетителей;
 технические средства охраны, сигнализации;
 требования к защите информации, предъявляемые соответствующими
нормативными документами;
 наличие необходимых условий в помещении для работы с документами
и базами данных с персональными сведениями, их хранение;
 организация порядка уничтожения информации,
 осуществление обработки ПДн в автоматизированных информационных
13

7.11.















системах на рабочих местах с разграничением полномочий, ограничение
доступа к рабочим местам,
 применение механизмов идентификации доступа по паролю и
электронному ключу, средств криптозащиты;
 осуществление внутреннего контроля соответствия обработки ПДн
требованиям нормативных актов с целью выявления нарушений
установленных процедур по обработке персональных данных и
устранение последствий таких нарушений;
 осуществление оценки вреда, который может быть причинен субъектам
персональных данных в случае нарушения Федерального закона РФ
№152-ФЗ от 27.07.2006 г. «О персональных данных».
В целях обеспечения безопасности персональных данных проводятся
следующие мероприятия:
определяются угрозы безопасности персональных данных при их
обработке в информационных системах персональных данных;
применяются организационные и технические меры по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных;
определяются уровни защищенности персональных данных;
применяются средства защиты информации, прошедшие в установленном
порядке процедуру оценки соответствия;
проводится оценка эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию
информационной системы персональных данных;
осуществляется учет машинных носителей персональных данных:
принимаются процедуры, направленные на выявление фактов
несанкционированного доступа к персональным данным и принятием
соответствующих мер;
производится восстановление персональных данных, модифицированных
или уничтоженных вследствие несанкционированного доступа к ним;
устанавливаются
правила
доступа
к
персональным
данным,
обрабатываемым в информационной системе персональных данных, а
также обеспечивается регистрация и учет всех действий, совершаемых с
персональными данными в информационной системе персональных
данных;
осуществляется постоянный контроль за принимаемыми мерами по
14

обеспечению
безопасности
персональных
данных
и
уровнем
защищенности информационных систем Персональных данных.
7.12. Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, несут дисциплинарную, административную,
гражданско-правовую или уголовную ответственность в соответствии с
федеральными законами.
8. Обязанности Оператора и конфиденциальность информации
8.1.
8.2.

8.3.

8.4.

Персональные данные, обрабатываемые Оператором, относятся к
информации конфиденциального характера.
Оператор обязан осуществить самостоятельно или обеспечить (если
обработка персональных данных осуществляется другим лицом)
конфиденциальность, блокирование, уточнение, прекращение обработки,
уничтожение персональных данных субъекта персональных данных в
соответствии с требованиями ст.21 Федерального закона № 152-ФЗ «О
персональных данных».
Юридические и физические лица, в соответствии со своими полномочиями
владеющие информацией о гражданах, получающие и использующие ее,
несут ответственность в соответствии с законодательством Российской
Федерации за нарушение режима защиты, обработки и порядка
использования этой информации.
Сотрудники МОУ «Лицей №1», доступ которых к персональным данным,
обрабатываемым в информационных системах, необходим для выполнения
ими служебных обязанностей, обязаны соблюдать конфиденциальность
обрабатываемых персональных данных и информируются о том, что в
соответствии со ст.24 Федерального закона № 152-ФЗ «О персональных
данных» лица, виновные в нарушении требований закона, несут
гражданскую, уголовную, административную, дисциплинарную и иную
предусмотренную
законодательством
Российской
Федерации
ответственность. При этом они подписывают обязательство о
неразглашении персональных данных.
9. Заключительные положения

9.1.
9.2.

Настоящая Политика является общедоступным документом и подлежит
размещению на официальном сайте Оператора.
Настоящая Политика подлежит пересмотру в случае появления новых
15

9.3.

9.4.

9.5.

законодательных актов и специальных нормативных документов по
обработке и защите персональных данных, но не реже одного раза в 3 (три)
года. При внесении изменений в актуальной редакции указывается дата
последнего обновления. Новая редакция Политики вступает в силу с
момента ее утверждения приказом директора.
В случае внесения изменений в настоящую Политику сведения об
изменениях передаются в Роскомнадзор не позднее 15 числа месяца,
следующего за месяцем, в котором возникли такие изменения.
Контроль за исполнением требований настоящей Политики осуществляется
ответственным лицом, назначаемым в установленном порядке локальным
актом.
Ответственность должностных лиц, имеющих доступ к персональным
данным, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных, определяется в соответствии с действующим
законодательством Российской Федерации в области персональных данных
и локальными актами Оператора.

16