муниципальное общеобразовательное учреждение
«Гаевская основная общеобразовательная школа»

ПРИНЯТО
Советом школы
МОУ «Гаевская ООШ»
Протокол от 21 апреля 2021г. № 3

УТВЕРЖДЕНО
приказом МОУ «Гаевская ООШ»
от 21 апреля 2021 г.№ 3
________________ /О.В. Шарапова/
Подписано цифровой
Шарапова
подписью: Шарапова
Ольга Владимировна
Ольга
2021.05.05
Владимировна Дата:
13:19:07 +05'00'

СВЕДЕНИЯ
o реализуемых требованиях к защите
персональных данных

1. Общие положения
1.1. Настоящий документ определяет требования к защите персональных данных в
муниципальном общеобразовательном учреждении «Гаевская основная общеобразовательная
школа» (далее Учреждение) в отношении обработки персональных данных (далее Требования),
содержащихся в информационной системе персональных данных «АИС ЕГЭ», «Дневник.ру»,
«Е-услуги в образовании», «1С: Бухгалтерия» (далее ИСПДн).
1.2. Настоящие Требования разработаны в соответствии с Конституцией Российской
Федерации, Федеральными законами Российской Федерации от 27 июля 2006 года № 152-ФЗ
«О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных
технологиях и о защите информации» иными нормативно-правовыми актами.
1.3. Настоящие Требования, все дополнения и изменения к ним утверждаются руководителем
Организации.
2. Основные понятия, используемые в Настоящих Требованиях
2.1. Персональные данные любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации (или без использования
таких средств) с персональными данными, включая:
2.2.1. сбор;
2.2.2. запись;
2.2.3. систематизацию;
2.2.4. накопление;
2.2.5. хранение;
2.2.6. уточнение (обновление, изменение);
2.2.7. извлечение;
2.2.8. использование;
2.2.9. передачу (распространение, предоставление, доступ);
2.2.10. обезличивание;
2.2.11. блокирование;
2.2.12. удаление;
2.2.13. уничтожение.
2.3. Информационная система персональных данных совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий
и технических средств.
2.4. Цели обработки персональных данных
Организация осуществляет обработку персональных данных в целях накопления,
актуализации и систематизации сведений об учениках и педагогах.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется Организацией на основе принципов:
3.1.1. обработка персональных данных должна осуществляться на законной и справедливой
основе;
3.1.2. обработка персональных данных должна ограничиваться достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных;
3.1.3. не допускается объединение баз данных, содержащих
персональные
данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.4. содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;

3.1.5. при обработке персональных данных должны быть обеспечены точность персональных
данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям
обработки персональных данных. Организация должна принимать необходимые меры по
удалению или уточнению неполных или неточных данных;
3.1.6. хранение персональных данных должно осуществляться в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен федеральным
законом, договором, стороной которого, выгодоприобретателем или поручителем по которому
является субъект персональных данных.
3.1.7. обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по
достижении целей обработки или в случае утраты необходимости в достижении этих целей,
если иное не предусмотрено федеральным законом.
4. Условия обработки персональных данных.
4.1. Обработка персональных данных должна осуществляться на законной основе.
4.2. Условия обработки персональных данных должны соответствовать требованиям статьи 6
Федерального закона Российской Федерации от 27 июля 2006 года №152 Ф3.5
4.3. Условия обработки персональных данных должны быть обеспечены мерами, указанными
в постановлении правительства Российской Федерации от 21 марта 2012года №211.
5. Права субъектов персональных данных
5.1. Субъект персональных данных, чьи персональные данные обрабатываются в ИСПДн,
имеет право на получение информации, касающейся обработки его персональных данных, в
том числе содержащей:
5.1.1. подтверждение факта обработки персональных данных Организацией;
5.1.2. правовые основания и цели обработки персональных данных;
5.1.3. цели и применяемые Организацией способы обработки персональных данных;
5.1.4. наименование и место нахождения Организации, сведения о лицах (за исключением
работников Организации), которые имеют доступ к персональным данным или которым могут
быть раскрыты персональные данные на основании договора с Организацией или на основании
федеральных законов Российской Федерации;
5.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок представления таких
данных не предусмотрен федеральными законами Российской Федерации;
5.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
5.1.7. иные сведения, предусмотренные Федеральным законом «О персональных данных» или
другими федеральными законами.
5.2. Субъект персональных данных вправе требовать от Организации уточнения его
персональных данных, их блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные законом
меры по защите своих прав.
5.3. Субъект персональных данных вправе обжаловать действия или бездействие Организации
в уполномоченный орган по защите прав субъектов персональных данных или в судебном
порядке.
5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в
том числе на возмещение убытков и (или) компенсацию морального вреда в судебном
порядке.
6. Реализация Требований к защите персональных данных
6.1. Реализация Требований к защите персональных данных в Организации осуществляется
применением мер защиты персональных данных, предусмотренных Приказом ФСТЭК
№21 и постановлением правительства Российской Федерации от 1 ноября 2012 года№1119.

6.2. Реализация требований к защите персональных данных в Организации включает в себя
проведение следующих мероприятий:
6.2.1. Определение категории персональных данных, обрабатываемых в ИСПДн;
6.2.2. Определение угроз безопасности персональных данных в ИСПДн;
6.2.3. Определение необходимого уровня защищенности персональных данных на основе
анализа угроз безопасности и возможного ущерба Организации при реализации угроз
безопасности персональных данных.
6.2.4. Реализация технических и организационных мер по защите персональных данных,
обрабатываемых в ИСПДн, на основе требований постановления правительства Российской
Федерации от 1 ноября 2012 года №1119 и требований Приказа ФСТЭК №21.
7. Заключительные положения
7.1. Настоящие Требования являются внутренним документом Организации, общедоступным
и подлежат размещению на официальном сайте Организации.
7.2. Настоящие Требования подлежат изменению, дополнению в случае принятия новых
законодательных актов и специальных нормативных документов по обработке и защите
персональных данных.
7.3. Ответственность работников Организации, имеющих доступ к персональным данным, за
невыполнение требований норм, регулирующих обработку и защиту персональных данных,
определяется в соответствии с законодательством Российский Федерации.