Политика в отношении обработки персональных данных

 

                                                                                    ПРИЛОЖЕНИЕ

                                                                                                                  к приказу от 29.08.2025 от №01-09/276-2

Политика в отношении обработки персональных данных  в 

МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина»

1. Общие положения

Настоящая политика обработки персональных данных МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина» (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ)  определяет цели, содержание и порядок обработки  персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина» ( далее- Учреждение).

Политика  определяет порядок и условия обработки и обеспечение защиты персональных данных в Муниципальном бюджетном общеобразовательном учреждении МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина» с использованием средств автоматизации.

  • Основные понятия, используемые в Политике:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

     персональные данные, разрешенные субъектом персональных данных для распространения, персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом « О персональных данных»;

оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • — сбор;
  • — запись;
  • — систематизацию;
  • — накопление;
  • — хранение;
  • — уточнение (обновление, изменение);
  • — извлечение;
  • — использование;
  • — передачу (распространение, предоставление, доступ);
  • — обезличивание;
  • — блокирование;
  • — удаление;
  • — уничтожение;
  • -распространение.
  1. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  2. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  3. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  4. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  5. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  6. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных— совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  • Политика распространяется на отношения в области обработки персональных данных, возникающие у МБОУ Школы № 11 как до, так и поле утверждения настоящей Политики.
  • Во исполнение требований части 2 статьи 1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Учреждения.
  • Ответственность за нарушения требований законодательства Российской Федерации и локальных актов Учреждения в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. МБОУ Школа № 11 осуществляет обработку персональных данных в целях осуществления деятельности, обеспечения возложенных на Учреждение функций, полномочий и обязанностей в соответствии с Уставом по реализации основных общеобразовательных программ начального общего, основного общего, среднего общего образования, реализации дополнительных общеобразовательных программ, создании благоприятных условий для разностороннего развития личности, обеспечения соблюдения трудового законодательства РФ, ведения кадрового и бухгалтерского учета, подготовки, заключения и исполнения гражданско-правовых договоров, оказание платных образовательных услуг.

2.2. Обработка персональных данных МБОУ Школой № 11 осуществляется на основании пунктов 1, 2 части 1 статьи 6 Федерального закона «О персональных данных» с согласия субъекта персональных данных на обработку его персональных данных, а также для осуществления и выполнения возложенных законодательством Российской Федерации на МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина»

функций, полномочий и обязанностей.

3. Содержание и объем обрабатываемых персональных данных, правовые основания обработки персональных данных

МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина» обрабатывает персональные данные в следующем содержании и объеме:

3.1. Реализация дополнительных предпрофессиональных общеобразовательных программ, дополнительных общеразвивающих общеобразовательных программ.

Категории персональных данных:

  • фамилия, имя, отчество (при наличии);
  • дата рождения обучающегося;
  • пол обучающегося;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС обучающегося;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • данные документа, содержащиеся в свидетельстве о рождении обучающегося;
  • сведения об образовании обучающегося;
  • наименование образовательной организации обучающегося;
  • класс обучающегося

Категории субъектов, персональные данные которых обрабатываются:

обучающиеся; родители (законные представители) обучающихся

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным Законом РФ от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Устав МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина»

Перечень действий:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение,
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • обезличивание;
  • удаление;
  • уничтожение

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

3.2. Обеспечение соблюдения трудового законодательства РФ

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения работника;
  • место рождения;
  • семейное положение;
  • социальное положение;
  • доходы;
  • пол;
  • адрес места жительства;
  • адрес регистрации;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • профессия;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;
  • сведения об образовании.
  • Специальные категории персональных данных: сведения о состоянии здоровья.

Категории субъектов, персональные данные которых обрабатываются:

работники; родственники работников; уволенные работники

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Трудовым кодексом РФ; Федеральный закон РФ от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования; Федеральный закон РФ от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».

Перечень действий:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение; использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение.

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

3.3. Ведение кадрового и бухгалтерского учета

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • социальное положение;
  • имущественное положение;
  • доходы;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • данные документа, содержащиеся в свидетельстве о рождении;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • профессия;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;
  • сведения об образовании.
  • специальные категории персональных данных: сведения о состоянии здоровья.

Категории субъектов, персональные данные которых обрабатываются:

Работники; родственники работников; соискатели; уволенные работники. Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Трудовым кодексом РФ, Налоговым кодексом РФ; Федеральный закон РФ от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»

Перечень действий:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение; использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение.

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

3.4. Обеспечение пропускного режима на территорию оператора

Категории персональных данных:

  • фамилия, имя, отчество;
  • данные документа, удостоверяющего личность

Категории субъектов, персональные данные которых обрабатываются:

родители (законные представители) обучающихся; иные категории субъектов персональных данных, персональные данные которых обрабатываются

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется для достижения целей, предусмотренных постановлением Правительства РФ от 2 августа 2019 г. № 1006 «Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации, и формы паспорта безопасности этих объектов (территорий)»

Перечень действий:

  • сбор;
  • хранение;
  • передача (предоставление, доступ);
  • уничтожение.

Способы обработки:

без использования средств автоматизации; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.

3.5. Рассмотрение обращений граждан

Категории персональных данных:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • адрес места жительства;
  • номер телефона;

Категории субъектов, персональные данные которых обрабатываются:

граждане, обратившиеся с заявлениями, обращениями, жалобами; посетители сайта (в случае обращения через сайт)

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом        от 2 мая 2006 года № 59-ФЗ. «О порядке рассмотрения обращений граждан Российской Федерации»

Перечень действий:

  • сбор;
  • запись;
  • накопление;
  • хранение;
  • использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

3.6. Предоставление муниципальной услуги «Прием заявлений о зачислении в муниципальное бюджетное учреждение дополнительного образования, реализующие дополнительные предпрофессиональные общеобразовательные программы, дополнительные общеразвивающие общеобразовательные программы.

Категории персональных данных:

  • фамилия, имя, отчество ребенка и родителя (при наличии);
  • дата рождения ребенка поступающего;
  • адрес места жительства и (или) места пребывания поступающего;
  • общеобразовательная школа, класс, ДОУ;
  • номер телефона родителей (законных представителей) поступающего;
  • данные документа о регистрации ребенка или поступающего по месту жительства или по месту пребывания;
  • заключение психолого-медико-педагогической комиссии (при наличии);
  • согласие  родителя (законного представителя) на обработку персональных данных его ребенка в соответствии с  №152-ФЗ от 27.07.2006г.;
  • СНИЛС ребенка.

Категории субъектов, персональные данные которых обрабатываются:

Поступающие дети, родители (законные представители).

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом от  №152-ФЗ от 27.07.2006г.

Перечень действий:

  • сбор;
  • запись;
  • накопление;
  • хранение;
  • использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

3.7. Предоставление мер социальной поддержки (СВО)

Категории персональных данных:

  • фамилия, имя, отчество ребенка и родителя (при наличии);
  • дата рождения ребенка поступающего;
  • адрес места жительства и (или) места пребывания поступающего;
  • общеобразовательная школа, класс, ДОУ;
  • номер телефона родителей (законных представителей) поступающего;
  • данные документа о регистрации ребенка или поступающего по месту жительства или по месту пребывания;
  • заключение психолого-медико-педагогической комиссии (при наличии);
  • согласие  родителя (законного представителя) на обработку персональных данных его ребенка в соответствии с  №152-ФЗ от 27.07.2006г.;
  • удостоверение члена семьи погибшего, или справка о подтверждении факта участия родителя в специальной-военной операции;
  • семейное положение родителя;
  • сведения о составе семьи;
  • сведения о близких родственниках (в том числе бывших);
  • фотографическое изображение.

Категории субъектов, персональные данные которых обрабатываются:

обучающийся; родители (законные представители) обучающегося

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом от  №152-ФЗ от 27.07.2006г.

Перечень действий:

  • сбор;
  • запись;
  • накопление;
  • хранение;
  • использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение.

Способы обработки:

смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет

3.8. Предоставление платных образовательных услуг

Категории персональных данных:

  • фамилия, имя, отчество ребенка и родителя (при наличии);
  • дата рождения ребенка поступающего;
  • адрес места жительства и (или) места пребывания поступающего;
  • общеобразовательная школа, класс, ДОУ;
  • номер телефона родителей (законных представителей) поступающего;
  • данные документа о регистрации ребенка или поступающего по месту жительства или по месту пребывания;
  • заключение психолого-медико-педагогической комиссии (при наличии);
  • согласие  родителя (законного представителя) на обработку персональных данных его ребенка в соответствии с  №152-ФЗ от 27.07.2006г.;
  • данные документа, удостоверяющего личность родителей (законных представителей);

Категории субъектов, персональные данные которых обрабатываются:

родители (законные представители); их несовершеннолетние дети, получающие услугу;

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом от  №152-ФЗ от 27.07.2006г.

Перечень действий:

  • сбор;
  • запись;
  • накопление;
  • хранение;
  • использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение

 

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

3.9. Информационное обеспечение открытости и доступности информации. Размещение информации на сайте школы.

Категории персональных данных:

  • фамилия, имя, отчество (при наличии);
  • год рождения обучающегося;
  • наименование образовательной организации обучающегося;
  • класс обучающегося;
  • сведения о достижениях

Категории субъектов, персональные данные которых обрабатываются:

работники; обучающиеся; бывшие обучающиеся; родители (законные представители) обучающихся.

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом от  №152-ФЗ от 27.07.2006г.

Перечень действий:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение,
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

3.10. Выдача свидетельств об освоении  дополнительных предпрофессиональных общеобразовательных программ, дополнительных общеразвивающих общеобразовательных программ

Категории персональных данных:

  • фамилия, имя, отчество (при наличии);
  • наименование образовательной программы обучающегося;
  • срок освоения программы;
  • наименование образовательной организации выдавшей документ;
  • адрес образовательной организации выдавшей документ;
  • результаты итоговой аттестации и освоения учебных предметов программы (сведения об образовании обучающегося);

Категории субъектов, персональные данные которых обрабатываются:

обучающиеся.

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом от  №152-ФЗ от 27.07.2006г.

Перечень действий:

  • сбор;
  • запись;
  • систематизация;
  • хранение,
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение

Способы обработки:

смешанная; с передачей по сети Интернет, без передачи по внутренней сети юридического лица.

3.11. Проведение индивидуального отбора дополнительных предпрофессиональных общеобразовательных программ

Категории персональных данных:

  • фамилия, имя, отчество ребенка и родителя (при наличии);
  • дата рождения ребенка поступающего;
  • адрес места жительства и (или) места пребывания поступающего;
  • общеобразовательная школа, класс, ДОУ;
  • номер телефона родителей (законных представителей) поступающего;
  • данные документа о регистрации ребенка или поступающего по месту жительства или по месту пребывания;
  • заключение психолого-медико-педагогической комиссии (при наличии);
  • согласие  родителя (законного представителя) на обработку персональных данных его ребенка в соответствии с  №152-ФЗ от 27.07.2006г.;

Категории субъектов, персональные данные которых обрабатываются:

участники индивидуального отбора, родители (законные представители) участников

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом от  №152-ФЗ от 27.07.2006г.

Перечень действий:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение,
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение

 

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; без передачи через Интернет.

3.12. Подготовка, заключение и исполнение гражданско-правовых договоров.

Категории персональных данных:

  • фамилия, имя, отчество;
  • год рождения; месяц рождения; дата рождения;
  • адрес места жительства;
  • СНИЛС;
  • ИНН;
  • данные документа, удостоверяющего личность;
  • реквизиты банковской карты;
  • номер расчетного счета; номер лицевого счета; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Категории субъектов, персональные данные которых обрабатываются:

контрагенты

Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом от  №152-ФЗ от 27.07.2006г.

Перечень действий:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • удаление;
  • уничтожение.

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

  1. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина» в соответствии с требованиями законодательства Российской Федерации.

4.2. При обработке персональных данных МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 4.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

4.5. Обработка персональных данных МБУДО «Чебоксарская детская музыкальная школа №5 им.Ф.М.Лукина» ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат персональные данные, которые отвечают целям их обработки.

  1. Условия отработки неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения

5.1. Распространение персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных, оформленного в соответствии с требованиями ст. 10.1 Федерального закона «О персональных данных» и приказа Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», кроме случаев, предусмотренных законодательством Российской Федерации на Школу обязанностей.

5.2. Распространение персональных данных субъектов персональных данных осуществляется на официальном сайте Школы https://чдмш5лукина.рф/, https://vk.com/school5_lukina в социальной сети «ВКонтакте», в Телеграмм канале https://t.me/s/chdmsh5_lukina.

5.3. Посетители информационных ресурсов Школы, на которых Школой осуществляется распространение персональных данных субъектов с их согласия, имеют право обрабатывать распространяемые персональные данные субъектов с соблюдения требований Федерального закона «О персональных данных».

  1. Хранение персональных данных и сроки их обработки

6.1. Школа осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерацией:

6.1.1. персональные данные на бумажных носителях хранятся в Школе, в городском архиве в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

6.1.2. срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

6.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков). Обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

6.3. В случае достижения цели обработки персональных данных Школа прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Школой и субъектом персональных данных либо если Школа не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

  1. Актуализация, исправление, удаление, блокирование, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

7.2. При обращении субъекта персональных данных в Школу с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Школой соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Школа направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

7.3. В случае выявления неправомерной обработки персональных данных Школа осуществляет блокирование неправомерно обрабатываемых персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Школы) с момента такого обращения или поручения указанного запроса на период проверки. В случае выявления неточных персональных данных Школа осуществляет блокирование персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.4. В случае подтверждения факта неточности персональных данных Школа на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению  оператора) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Школой или лицом, действующим по поручению Школы, Школа в срок, не превышающих трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Школы. В случае, если обеспечить правомерность обработки персональных данных невозможно, Школа в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

7.6. Подтверждение факта обработки персональных данных школой, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются Школой субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения или получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Школа направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

            В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Школа предоставляет сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.7. При выявлении Школой, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшее нарушение прав субъектов персональных данных, Школа:

— в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченным Школой на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

— в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

7.8. В случае достижения цели обработки персональных данных Школа прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Школы) и уничтожает персональные данные или обеспечивает их уничтожение  (если обработка персональных данных осуществляется другим лицом, действующим по поручению Школы) в срок, не превышающий тридцати дней с даты достижения обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Школой и субъектом персональных данных либо если Школа не в праве осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

7.9. Уничтожение персональных данных осуществляет комиссия, созданная Школой.

7.10. Порядок уничтожения персональных данных устанавливается в локальном нормативном акте Школы.