�автоматизации или без использования
таких
средств
с
персональными
данными,
включая
сбор,
запись,
систематизацию, накопление, хранение,
уточнение (обновление, изменение),
извлечение, использование, передачу
(распространение,
предоставление,
доступ), обезличивание, блокирование,
удаление, уничтожение персональных
данных
Оператор
Государственный орган, муниципальный
орган, юридическое или физическое
лицо, самостоятельно или совместно с
другими лицами организующие и (или)
осуществляющие
обработку
персональных
данных,
а
также
определяющие
цели
обработки
персональных
данных,
состав
персональных данных, подлежащих
обработке,
действия
(операции),
совершаемые с персональными данными
Персональные
Любая информация, относящаяся к
данные
прямо или косвенно определённому или
определяемому
физическому
лицу
(субъекту персональных данных)
Предоставление
Действия, направленные на раскрытие
персональных данных персональных данных определённому
лицу или определённому кругу лиц
Распространение
Действия, направленные на раскрытие
персональных данных персональных данных неопределённому
кругу лиц
Уничтожение
Действия,
в
результате
которых
персональных данных становится невозможным восстановить
содержание персональных данных в
информационной системе персональных
данных и (или) в результате которых
уничтожаются материальные носители
персональных данных
Федеральный закон от
27.07.2006 № 152-ФЗ
Федеральный закон от
27.07.2006 № 152-ФЗ
Федеральный закон от
27.07.2006 № 152-ФЗ
Федеральный закон от
27.07.2006 № 152-ФЗ
Федеральный закон от
27.07.2006 № 152-ФЗ
1.3. Настоящая Политика разработана на основании требований Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов
Российской Федерации в области обработки и защиты персональных данных.
Политика, все дополнения и изменения к ней утверждаются приказом МАОУ СОШ №
56. Положения Политики распространяются на все отношения, связанные с обработкой
персональных данных Оператором, как с использованием средств автоматизации, так и без
использования таких средств.
1.4. Оператор ведёт свою деятельность по адресу: 623782, Свердловская обл, город
Артемовский, ул Свободы, д 82. Политика применяется ко всем работникам МАОУ СОШ № 56
и иным лицам, допущенным к обработке персональных данных Оператора. Директор
Новокрещенова Татьяна Николаевна назначен(а) ответственным(ой) за организацию обработки
персональных данных в МАОУ СОШ № 56. База данных, содержащая персональные данные
граждан Российской Федерации, находится по адресу: 623782, Свердловская обл, город
Артемовский, ул Свободы, д 82.
2
�Для направления обращений субъектов персональных данных используются следующие
контакты: email: myschool56@mail.ru; телефон: +7 (343) 635-71-56; почтовый адрес: 623782,
Свердловская обл, город Артемовский, ул Свободы, д 82.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Целями обработки персональных данных в МАОУ СОШ № 56 являются выполнение
функций, полномочий и обязанностей, возложенных законодательством на Оператора;
осуществление прав и законных интересов Оператора, его сотрудников и третьих лиц в рамках
видов деятельности, осуществляемых Оператором. В частности, персональные данные
обрабатываются для следующих целей (в скобках указаны номера целей, соответствующие
таблице 2 раздела 4 Политики):
– Обеспечение реализации прав субъектов персональных данных (право на доступ,
уточнение, удаление, отзыв согласия) (цель № 1);
– Обработка запросов Роскомнадзора, прокуратуры, суда и иных уполномоченных
государственных органов (цель № 2);
– Обеспечение хранения документов, содержащих персональные данные, в соответствии с
требованиями архивного законодательства (цель № 3);
– Осуществление кадрового учёта, обеспечение соблюдения трудового законодательства,
принятие кадровых и управленческих решений в отношении работников (цель № 4);
– Ведение бухгалтерского учёта, исчисление и уплата налогов, расчёт и выплата заработной
платы, предоставление налоговой и статистической отчётности (цель № 5);
– Обеспечение безопасных условий труда, проведение инструктажей, специальной оценки
условий труда, расследование несчастных случаев (цель № 6);
– Ведение воинского учёта военнообязанных работников, предоставление сведений в
военный комиссариат (цель № 7);
– Поиск и оценка кандидатов на замещение вакантных должностей (цель № 8);
– Предоставление социальных льгот, гарантий и компенсаций работникам и членам их
семей, оформление налоговых вычетов (цель № 9);
– Исполнение судебных решений и постановлений, удержание из заработной платы по
исполнительным документам (цель № 10);
– Размещение персональных данных работников на официальном сайте организации в
информационно-телекоммуникационной сети Интернет (справочник сотрудников) (цель
№ 11);
– Передача персональных данных в удостоверяющий центр для выпуска сертификата
ключа электронной подписи, оформление доверенностей (цель № 12);
– Хранение контактных данных лиц для связи в чрезвычайных и экстренных ситуациях
(цель № 13);
– Заключение и исполнение договоров с организациями-контрагентами, ведение деловой
переписки (цель № 14);
– Проверка деловой репутации и благонадёжности контрагентов в целях снижения
налоговых и правовых рисков (цель № 15);
– Приём и рассмотрение обращений, жалоб и претензий клиентов, досудебное
урегулирование споров (цель № 16);
– Обеспечение функционирования интернет-сайта и онлайн-сервисов организации,
обработка файлов cookie, ведение статистики посещаемости (цель № 17);
– Обеспечение пропускного и внутриобъектового режима на территории и в помещениях
оператора, контроль доступа (цель № 18);
– Обеспечение безопасности на территории и в помещениях оператора посредством систем
видеонаблюдения (цель № 19);
– Выявление, предотвращение и расследование инцидентов информационной безопасности,
уведомление Роскомнадзора об утечках (цель № 20);
– Обеспечение проведения внешних и внутренних аудиторских проверок, предоставление
документов аудиторам (цель № 21);
3
�– Осуществление закупочной деятельности, рассмотрение заявок участников, заключение
контрактов (цель № 22);
– Организация и осуществление образовательной деятельности, зачисление, ведение учёта
успеваемости, выдача документов об образовании (цель № 23);
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных на законной и
справедливой основе, руководствуясь при этом Конституцией РФ, Трудовым кодексом РФ,
иными федеральными законами и подзаконными актами. Правовым основанием обработки
персональных данных является совокупность правовых актов и юридически значимых
документов, во исполнение которых и в соответствии с которыми Оператор осуществляет
обработку персональных данных, в том числе:
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 14–17, 23, 9,
10.1, 7 ч. 1 ст. 6, 21.1);
– Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской
Федерации» (ст. 17, 22.1);
– Приказ Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении
Перечня типовых управленческих архивных документов, образующихся в процессе
деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков их хранения» (п. 434–445);
– Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ст. 65, 66, 66.1, 86–90,
214–220, 86, 183, 255–257);
– Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ (ст. 24,
226, 230);
– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (ст. 9, 29);
– Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном)
учёте в системах обязательного пенсионного страхования и обязательного социального
страхования» (ст. 8, 11);
– Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст.
3, 8, 15);
– Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»
(ст. 8);
– Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об
утверждении Положения о воинском учёте» (п. 27–34);
– Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 11);
– Семейный кодекс Российской Федерации от 29.12.1995 № 223-ФЗ (гл. 17);
– Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст. 14, 18);
– Гражданский кодекс Российской Федерации (гл. 27–29);
– Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ (ст.
54.1);
– Письмо Федеральной налоговой службы от 10.03.2021 № БВ-4-7/3060@;
– Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» (ст.
18–26);
– Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан
Российской Федерации» (для государственных и муниципальных организаций);
– Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (ст. 9, 13);
– Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок
товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (ст. 42,
51, 69);
– Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг
отдельными видами юридических лиц» (ст. 3, 4);
– Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»
(ст. 13, 28, 34, 44);
4
�– договор с субъектом ПДн;
– согласие на обработку ПДн;
3.2. Оператор обрабатывает персональные данные в случаях и пределах,
предусмотренных законодательством, либо с согласия субъектов персональных данных. Для
каждой цели обработки персональных данных правовое основание определяется отдельно. Если
для достижения конкретной цели требуется согласие субъекта, обработка осуществляется на
основании добровольно данного субъектом согласия.
4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В соответствии с заявленными целями (разд. 2 Политики) Оператор осуществляет
обработку персональных данных следующих категорий субъектов: Действующие работники
организации; Уволенные работники организации; Соискатели вакантных должностей;
Родственники работников; Законные представители клиентов; Заявители (авторы обращений);
Представители организаций-контрагентов; Индивидуальные предприниматели и самозанятые;
Участники закупок (44-ФЗ, 223-ФЗ); Посетители сайта; Зарегистрированные пользователи;
Посетители помещений (пропускной режим); Физлица в зоне видеонаблюдения; Обучающиеся.
4.2. Матрица обработки персональных данных. В таблице 2 приведены цели, основания
и условия обработки персональных данных, реализуемой в МАОУ СОШ № 56, с указанием
объёма обрабатываемых данных, категорий субъектов, операций с данными, получателей,
сроков хранения, а также используемых информационных систем и мер защиты.
Таблица 2 – Цели, основания, состав и условия обработки персональных данных в
МАОУ СОШ № 56
Цель обработки № 1. Реализация прав субъектов ПДн
Обеспечение реализации прав субъектов персональных данных (право на доступ,
уточнение, удаление, отзыв согласия)
Категории субъектов: Действующие работники организации; Уволенные работники
организации; Соискатели вакантных должностей; Родственники
работников; Законные представители клиентов; Заявители
(авторы обращений); Представители организаций-контрагентов;
Индивидуальные предприниматели и самозанятые; Участники
закупок (44-ФЗ, 223-ФЗ); Посетители сайта; Зарегистрированные
пользователи; Посетители помещений (пропускной режим);
Физлица в зоне видеонаблюдения; Обучающиеся
Категории
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
персональных
(если изменялись), дата рождения, место рождения, пол,
данных:
гражданство, семейное положение, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный)
Правовое основание:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 14–17)
Перечень действий
Сбор,
запись,
систематизация,
хранение,
извлечение,
(операций):
использование, удаление, уничтожение
Способы обработки:
Смешанная, ЛВС, Интернет
Материальные
Запрос (обращение) субъекта ПДн; Ответ на запрос субъекта;
носители:
Журнал учёта обращений субъектов ПДн; Акт об уничтожении
ПДн; Согласие на обработку ПДн; Заявление об отзыве согласия
Места хранения:
Серверная комната; Рабочие станции сотрудников
Получатели:
Заявитель (субъект персональных данных)
5
�Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
3 года (ФЗ-152 (ч. 4 ст. 20); ГК РФ (ст. 196))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 2. Взаимодействие с контролирующими органами
Обработка запросов Роскомнадзора, прокуратуры, суда и иных уполномоченных
государственных органов
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Действующие работники организации; Уволенные работники
организации; Соискатели вакантных должностей; Родственники
работников; Законные представители клиентов; Заявители
(авторы обращений); Представители организаций-контрагентов;
Индивидуальные предприниматели и самозанятые; Участники
закупок (44-ФЗ, 223-ФЗ); Посетители сайта; Зарегистрированные
пользователи; Посетители помещений (пропускной режим);
Физлица в зоне видеонаблюдения; Обучающиеся
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный)
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 23)
Сбор, хранение, извлечение, использование, передача
(предоставление)
Смешанная, ЛВС, Интернет
Запрос контролирующего органа; Ответ на запрос; Копии
предоставленных документов; Журнал учёта запросов
контролирующих органов
Серверная комната; Рабочие станции сотрудников
Роскомнадзор; Суды, прокуратура, следственные органы,
полиция; ФСБ России
5 лет (Приказ Росархива № 236 (п. 161))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 3. Архивное хранение документов
Обеспечение хранения документов, содержащих персональные данные, в соответствии с
требованиями архивного законодательства
Категории субъектов:
Категории
персональных
данных:
Действующие работники организации; Уволенные работники
организации
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Реквизиты паспорта
гражданина РФ (серия / номер / кем выдан / дата выдачи / код
подразделения), реквизиты заграничного паспорта (серия /
номер / срок действия), реквизиты свидетельства о рождении,
6
�Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
реквизиты свидетельства о заключении/расторжении брака,
реквизиты свидетельства о перемене имени, ИНН, СНИЛС,
регистрационный номер в СФР, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный), Уровень образования,
реквизиты документа об образовании (серия / номер / дата
выдачи / наименование учебного заведения / специальность /
квалификация), сведения о повышении квалификации, сведения
о профессиональной переподготовке, владение иностранными
языками, реквизиты сертификатов и удостоверений, Должность,
подразделение, табельный номер, реквизиты трудового договора
(номер / дата заключения), дата приёма на работу, дата
увольнения, сведения о трудовом стаже, сведения о предыдущих
местах работы, Режим/график работы, дистанционная работа,
история переводов, командировки, Сведения о начисленной и
выплаченной заработной плате, сведения о премиях и надбавках,
сведения о доходах, банковские реквизиты (наименование банка
/ номер счёта / БИК)
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле
в Российской Федерации» (ст. 17, 22.1); Приказ Федерального
архивного агентства от 20.12.2019 № 236 «Об утверждении
Перечня типовых управленческих архивных документов,
образующихся в процессе деятельности государственных
органов, органов местного самоуправления и организаций, с
указанием сроков их хранения» (п. 434–445)
Хранение, извлечение (по запросу), уничтожение (по истечении
срока)
Смешанная, ЛВС
Трудовой договор; Личная карточка (форма Т-2); Приказы
(формы Т-1, Т-5, Т-6, Т-8, Т-9, Т-11); Штатное расписание
(форма Т-3); График отпусков (форма Т-7); Должностная
инструкция; Заявления; Доп. соглашения; Согласие на обработку
ПДн; Копия паспорта гражданина РФ; Личное дело работника;
Табель (формы Т-12, Т-13); Ведомости (формы Т-49, Т-51, Т-53);
Лицевой счёт (форма Т-54); Записки-расчёты (формы Т-60, Т61); Справка 2-НДФЛ; ЕФС-1; Авансовый отчёт (форма АО-1);
Заявление на зарплатную карту; Доверенность на получение
карт
Шкаф с замком в отделе кадров; Архивное помещение; Съёмные
носители
Провайдер системы кадрового учёта / КЭДО; Провайдер
облачной инфраструктуры; Архивная организация
50 лет (после 2003 г.); 75 лет (до 2003 г.) (Приказ Росархива №
236 (п. 434); ФЗ-125 (ч. 1 ст. 22.1))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 4. Кадровый учёт и трудовые отношения
Осуществление кадрового учёта, обеспечение соблюдения трудового законодательства,
принятие кадровых и управленческих решений в отношении работников
7
�Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
Действующие работники организации; Уволенные работники
организации; Родственники работников
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Реквизиты паспорта
гражданина РФ (серия / номер / кем выдан / дата выдачи / код
подразделения), реквизиты заграничного паспорта (серия /
номер / срок действия), реквизиты свидетельства о рождении,
реквизиты свидетельства о заключении/расторжении брака,
реквизиты свидетельства о перемене имени, ИНН, СНИЛС,
регистрационный номер в СФР, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный), Уровень образования,
реквизиты документа об образовании (серия / номер / дата
выдачи / наименование учебного заведения / специальность /
квалификация), сведения о повышении квалификации, сведения
о профессиональной переподготовке, владение иностранными
языками, реквизиты сертификатов и удостоверений, Должность,
подразделение, табельный номер, реквизиты трудового договора
(номер / дата заключения), дата приёма на работу, дата
увольнения, сведения о трудовом стаже, сведения о предыдущих
местах работы, Режим/график работы, дистанционная работа,
история переводов, командировки, Сведения о начисленной и
выплаченной заработной плате, сведения о премиях и надбавках,
сведения о доходах, банковские реквизиты (наименование банка
/ номер счёта / БИК), Фотография для документов (личной
карточки,
пропуска,
личного
дела),
фотографическое
изображение для публикации на сайте (с согласия)
Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ
(ст. 65, 66, 66.1, 86–90), договор с субъектом ПДн, согласие на
обработку ПДн
Сбор, запись, систематизация, накопление, хранение, уточнение,
извлечение, использование, передача, блокирование, удаление,
уничтожение
Смешанная, ЛВС
Трудовой договор; Личная карточка (форма Т-2); Приказы
(формы Т-1, Т-5, Т-6, Т-8, Т-9, Т-11); Штатное расписание
(форма Т-3); График отпусков (форма Т-7); Должностная
инструкция; Заявления; Доп. соглашения; Согласие на обработку
ПДн; Копия паспорта гражданина РФ; Личное дело работника
Сейф в отделе кадров; Шкаф с замком в отделе кадров;
Архивное помещение; Облачная инфраструктура (ЦОД
провайдера)
Росстат; Государственная инспекция труда (ГИТ); Центр
занятости населения; Провайдер системы кадрового учёта /
КЭДО; Провайдер облачной инфраструктуры
50 лет (Приказ Росархива № 236 (п. 434–445); ТК РФ (ст. 86 ч.
3))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
8
�передача:
Цель обработки № 5. Бухгалтерский учёт и расчёты с персоналом
Ведение бухгалтерского учёта, исчисление и уплата налогов, расчёт и выплата
заработной платы, предоставление налоговой и статистической отчётности
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Действующие
работники
организации;
Родственники
работников
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство,
семейное
положение,
ИНН,
СНИЛС,
регистрационный номер в СФР, Сведения о начисленной и
выплаченной заработной плате, сведения о премиях и надбавках,
сведения о доходах, банковские реквизиты (наименование банка
/ номер счёта / БИК)
Налоговый кодекс Российской Федерации (часть вторая) от
05.08.2000 № 117-ФЗ (ст. 24, 226, 230); Федеральный закон от
06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (ст. 9, 29);
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном
(персонифицированном) учёте в системах обязательного
пенсионного страхования и обязательного социального
страхования» (ст. 8, 11)
Сбор, запись, систематизация, накопление, хранение, уточнение,
извлечение, использование, передача
Смешанная, ЛВС, Интернет
Табель (формы Т-12, Т-13); Ведомости (формы Т-49, Т-51, Т-53);
Лицевой счёт (форма Т-54); Записки-расчёты (формы Т-60, Т61); Справка 2-НДФЛ; ЕФС-1; Авансовый отчёт (форма АО-1);
Заявление на зарплатную карту; Доверенность на получение
карт
Шкаф с замком в бухгалтерии
Федеральная налоговая служба (ФНС России); Социальный
фонд России (СФР); Банк (зарплатный проект); Провайдер
системы кадрового учёта / КЭДО; Оператор ЭДО
5 лет (первичные документы); 50 лет (лицевые счета) (НК РФ (п.
8 ч. 1 ст. 23); Приказ Росархива № 236 (п. 277, 296))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 6. Охрана труда и техника безопасности
Обеспечение безопасных условий труда, проведение инструктажей, специальной оценки
условий труда, расследование несчастных случаев
Категории субъектов:
Категории
персональных
данных:
Действующие работники организации
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Должность, подразделение,
табельный номер, реквизиты трудового договора (номер / дата
заключения), дата приёма на работу, дата увольнения, сведения
о трудовом стаже, сведения о предыдущих местах работы,
Результат медицинского осмотра (заключение), реквизиты
личной медицинской книжки, категория годности к работе,
9
�Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
группа инвалидности, реквизиты ИПРА
Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ
(ст. 214–220); Федеральный закон от 28.12.2013 № 426-ФЗ «О
специальной оценке условий труда» (ст. 3, 8, 15)
Сбор,
запись,
систематизация,
хранение,
извлечение,
использование
Смешанная, ЛВС
Журнал вводного инструктажа; Журналы периодических
инструктажей (ОТ, ПБ, ЭБ, ГО и ЧС); Протокол проверки
знаний ОТ; Карта СОУТ; Акт расследования несчастного случая
Шкаф с замком в отделе кадров; Шкаф с замком в отделе охраны
труда
Государственная инспекция труда (ГИТ)
45 лет (СОУТ); 5 лет (журналы инструктажей) (Приказ
Росархива № 236 (п. 407–408, 423–428))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 7. Воинский учёт
Ведение воинского учёта военнообязанных работников, предоставление сведений в
военный комиссариат
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Действующие работники организации
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Категория годности, ВУС
(военно-учётная специальность), воинское звание, состав
(профиль), номер военного билета / приписного свидетельства
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской
обязанности и военной службе» (ст. 8); Постановление
Правительства Российской Федерации от 27.11.2006 № 719 «Об
утверждении Положения о воинском учёте» (п. 27–34)
Сбор, запись, систематизация, хранение, уточнение, извлечение,
передача
Смешанная, ЛВС, Интернет
Копия военного билета / приписного свидетельства; Карточка
учёта (форма № 10); Списки военнообязанных
Серверная комната; Рабочие станции сотрудников
Военный комиссариат
5 лет (Приказ Росархива № 236 (п. 463); ПП РФ № 719 (п. 35))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 8. Подбор персонала
Поиск и оценка кандидатов на замещение вакантных должностей
Категории субъектов:
Категории
персональных
Соискатели вакантных должностей
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
10
�данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
гражданство, семейное положение, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный), Уровень образования,
реквизиты документа об образовании (серия / номер / дата
выдачи / наименование учебного заведения / специальность /
квалификация), сведения о повышении квалификации, сведения
о профессиональной переподготовке, владение иностранными
языками, реквизиты сертификатов и удостоверений, Сведения об
опыте, желаемая должность, ожидаемая зарплата, рекомендации,
результат собеседования
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 9); Трудовой кодекс Российской Федерации от
30.12.2001 № 197-ФЗ (ст. 86), согласие на обработку ПДн
Сбор,
запись,
систематизация,
хранение,
извлечение,
использование, уничтожение
Смешанная, ЛВС, Интернет
Резюме; Анкета при приёме; Согласие на обработку ПДн
соискателя; Рекомендательные письма; Записи собеседований
Шкаф с замком в отделе кадров
Рекрутинговое агентство / портал по поиску работы
До завершения подбора + 30 дней; до отзыва (при согласии на
резерв) (ФЗ-152 (ч. 4 ст. 21); Приказ Росархива № 236 (п. 438))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 9. Социальные льготы и гарантии
Предоставление социальных льгот, гарантий и компенсаций работникам и членам их
семей, оформление налоговых вычетов
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Действующие
работники
организации;
Родственники
работников
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Реквизиты паспорта
гражданина РФ (серия / номер / кем выдан / дата выдачи / код
подразделения), реквизиты заграничного паспорта (серия /
номер / срок действия), реквизиты свидетельства о рождении,
реквизиты свидетельства о заключении/расторжении брака,
реквизиты свидетельства о перемене имени, ИНН, СНИЛС,
регистрационный номер в СФР, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный)
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 9); Трудовой кодекс Российской Федерации от
30.12.2001 № 197-ФЗ (ст. 183, 255–257), согласие на обработку
ПДн
Сбор, запись, хранение, извлечение, использование, передача
11
�Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Смешанная, ЛВС
Справка о составе семьи; Копия свидетельства о рождении
ребёнка; Копия свидетельства о браке; Заявление на мат.
помощь; Документы на льготы
Шкаф с замком в бухгалтерии
Социальный фонд России (СФР); Страховая организация (ДМС)
5 лет (Приказ Росархива № 236 (п. 302))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 10. Исполнение судебных актов
Исполнение судебных решений и постановлений, удержание из заработной платы по
исполнительным документам
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Действующие работники организации
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Сведения о начисленной и
выплаченной заработной плате, сведения о премиях и надбавках,
сведения о доходах, банковские реквизиты (наименование банка
/ номер счёта / БИК), номер исполнительного листа, сумма
удержания, реквизиты получателя
Федеральный закон от 02.10.2007 № 229-ФЗ «Об
исполнительном производстве» (гл. 11); Семейный кодекс
Российской Федерации от 29.12.1995 № 223-ФЗ (гл. 17)
Сбор, хранение, извлечение, использование, передача
Смешанная, ЛВС
Копия исполнительного листа; Постановление об удержании;
Мировое соглашение (алименты)
Шкаф с замком в юридическом отделе
Федеральная служба судебных приставов (ФССП); Суды,
прокуратура, следственные органы, полиция
5 лет (Приказ Росархива № 236 (п. 451))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 11. Публикация данных работников на сайте
Размещение персональных данных работников на официальном сайте организации в
информационно-телекоммуникационной сети Интернет (справочник сотрудников)
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Действующие работники организации
ФИО (для публикации на сайте), должность, подразделение,
номер рабочего телефона, адрес электронной почты
(корпоративный), фотография работника (с согласия)
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 9, 10.1), согласие на обработку ПДн
Сбор, хранение, использование, передача (распространение)
12
�Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Автоматизированная, ЛВС, Интернет
Заявка-список
персональных
данных
работников
для
размещения на официальном сайте; Согласие на публикацию
персональных данных на официальном сайте; Фотография
работника для публикации
Серверная комната; Рабочие станции сотрудников
Неограниченный круг лиц
До отзыва согласия / до увольнения (ФЗ-152 (ч. 2 ст. 9, ч. 4 ст.
21))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 12. Выпуск электронной подписи и оформление доверенностей
Передача персональных данных в удостоверяющий центр для выпуска сертификата
ключа электронной подписи, оформление доверенностей
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Действующие работники организации
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Реквизиты паспорта
гражданина РФ (серия / номер / кем выдан / дата выдачи / код
подразделения), реквизиты заграничного паспорта (серия /
номер / срок действия), реквизиты свидетельства о рождении,
реквизиты свидетельства о заключении/расторжении брака,
реквизиты свидетельства о перемене имени, ИНН, СНИЛС,
регистрационный номер в СФР, Сертификат ключа,
идентификатор ЭП, срок действия
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 9); Федеральный закон от 06.04.2011 № 63-ФЗ «Об
электронной подписи» (ст. 14, 18), согласие на обработку ПДн
Сбор, хранение, передача
Смешанная, ЛВС, Интернет
Заявление на ДМС; Заявление на ДМС для членов семьи;
Заявление на корпоративную связь; Заявление на выпуск ЭП;
Доверенность; Сертификат ключа ЭП
Серверная комната; Рабочие станции сотрудников
Удостоверяющий центр (УЦ); Нотариус
5 лет (ФЗ-63 (ч. 5 ст. 14))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 13. Обеспечение экстренной связи
Хранение контактных данных лиц для связи в чрезвычайных и экстренных ситуациях
Категории субъектов:
Категории
персональных
данных:
Родственники работников
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Адрес регистрации, адрес
13
�Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный)
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 9), согласие на обработку ПДн
Сбор, запись, хранение, извлечение, использование
Смешанная, ЛВС
Карточка экстренных контактов работника; Журнал экстренных
ситуаций
Серверная комната; Рабочие станции сотрудников
Не передаются
Весь период работы сотрудника (ФЗ-152 (ч. 4 ст. 21))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 14. Договорные отношения с контрагентами — юридическими
лицами
Заключение и исполнение договоров с организациями-контрагентами, ведение деловой
переписки
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Представители организаций-контрагентов; Индивидуальные
предприниматели и самозанятые
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный), ФИО представителя,
должность, подразделение, реквизиты доверенности (номер /
дата / срок действия), наименование организации представителя
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (п. 7 ч. 1 ст. 6); Гражданский кодекс Российской
Федерации (гл. 27–29)
Сбор, запись, систематизация, хранение, уточнение, извлечение,
использование, передача
Смешанная, ЛВС, Интернет
Договор с контрагентом; Акт выполненных работ; Счёт / счётфактура; Карточка контрагента; Выписка из ЕГРЮЛ/ЕГРИП;
Копия паспорта подписанта; Учредительные документы
контрагента; Деловая переписка
Шкаф с замком в юридическом отделе
Оператор ЭДО; Юридическая фирма
5 лет (Приказ Росархива № 236 (п. 277); ГК РФ (ст. 196))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
14
�Цель обработки № 15. Должная осмотрительность при выборе контрагентов
Проверка деловой репутации и благонадёжности контрагентов в целях снижения
налоговых и правовых рисков
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Представители организаций-контрагентов; Индивидуальные
предприниматели и самозанятые
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Реквизиты паспорта
гражданина РФ (серия / номер / кем выдан / дата выдачи / код
подразделения), реквизиты заграничного паспорта (серия /
номер / срок действия), реквизиты свидетельства о рождении,
реквизиты свидетельства о заключении/расторжении брака,
реквизиты свидетельства о перемене имени, Размер доли/акций,
дата приобретения, вид участия, количество голосов на собрании
участников (акционеров), ОГРНИП (для членов КФХ)
Налоговый кодекс Российской Федерации (часть первая) от
31.07.1998 № 146-ФЗ (ст. 54.1); Письмо Федеральной налоговой
службы от 10.03.2021 № БВ-4-7/3060@
Сбор, запись, хранение, извлечение, использование
Смешанная, ЛВС, Интернет
Договор с контрагентом; Акт выполненных работ; Счёт / счётфактура; Карточка контрагента; Выписка из ЕГРЮЛ/ЕГРИП;
Копия паспорта подписанта; Учредительные документы
контрагента; Деловая переписка
Серверная комната; Рабочие станции сотрудников
Юридическая фирма
5 лет (НК РФ (ст. 54.1))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 16. Рассмотрение обращений и претензий клиентов
Приём и рассмотрение обращений, жалоб и претензий клиентов, досудебное
урегулирование споров
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Заявители (авторы обращений)
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный), Номер договора/заказа,
история покупок, карта лояльности, обращения
Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите
прав потребителей» (ст. 18–26); Федеральный закон от
02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений
граждан Российской Федерации» (для государственных и
муниципальных организаций)
Сбор,
запись,
систематизация,
хранение,
извлечение,
использование
15
�Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Смешанная, ЛВС, Интернет
Договор с клиентом; Кассовый/товарный чек; Гарантийный
талон; Карточка клиента; Заявление на программу лояльности;
Обращения/жалобы; Журнал регистрации обращений
Шкаф с замком в приёмной / регистратуре
Не передаются
5 лет (Приказ Росархива № 236 (п. 161))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 17. Функционирование сайта и онлайн-сервисов
Обеспечение функционирования интернет-сайта и онлайн-сервисов организации,
обработка файлов cookie, ведение статистики посещаемости
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Посетители сайта; Зарегистрированные пользователи
IP-адрес, cookie-ID, user-agent, геолокация, история посещений
страниц сайта
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 9), согласие на обработку ПДн
Сбор,
запись,
систематизация,
накопление,
хранение,
использование, обезличивание, удаление
Автоматизированная, ЛВС, Интернет
Cookie-файлы (электронные); Лог-файлы сервера; Электронная
форма регистрации пользователя сайта; Согласие на обработку
cookie
Облачная инфраструктура (ЦОД провайдера)
Провайдер облачной инфраструктуры; Провайдер хостинга;
Сервис веб-аналитики
Cookie: 1–2 года; Аккаунт: до удаления + 3 года (ФЗ-152 (ч. 4 ст.
21))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 18. Обеспечение пропускного и внутриобъектового режима
Обеспечение пропускного и внутриобъектового режима на территории и в помещениях
оператора, контроль доступа
Категории субъектов:
Категории
персональных
данных:
Посетители помещений (пропускной режим); Действующие
работники организации; Обучающиеся; Законные представители
обучающихся
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Реквизиты паспорта
гражданина РФ (серия / номер / кем выдан / дата выдачи / код
подразделения), реквизиты заграничного паспорта (серия /
номер / срок действия), реквизиты свидетельства о рождении,
реквизиты свидетельства о заключении/расторжении брака,
реквизиты свидетельства о перемене имени
16
�Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (п. 7 ч. 1 ст. 6)
Сбор,
запись,
систематизация,
хранение,
извлечение,
использование, уничтожение
Смешанная, ЛВС
Журнал учёта посетителей; Заявка на пропуск; Пропуск/бейдж;
Журнал событий СКУД
Шкаф с замком в приёмной / регистратуре; Помещение охраны /
пост СКУД
Не передаются
1 год (Приказ Росархива № 236 (п. 587))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 19. Видеонаблюдение
Обеспечение безопасности на территории и в помещениях оператора посредством
систем видеонаблюдения
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Физлица в зоне видеонаблюдения
Видеоизображение (запись системы видеонаблюдения), данные
служебных видеорегистраторов
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (п. 7 ч. 1 ст. 6)
Сбор, запись, накопление, хранение, извлечение, использование,
удаление
Автоматизированная, ЛВС
Видеозаписи
с
камер;
Журнал
событий
системы
видеонаблюдения
Помещение охраны / пост СКУД
Не передаются
30 дней (стандарт); 60 дней (расширенный) (Внутренний
регламент; ТК РФ (ст. 214.2))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 20. Расследование инцидентов информационной безопасности
Выявление, предотвращение и расследование инцидентов информационной
безопасности, уведомление Роскомнадзора об утечках
Категории субъектов:
Категории
Действующие работники организации; Уволенные работники
организации; Соискатели вакантных должностей; Родственники
работников; Законные представители клиентов; Заявители
(авторы обращений); Представители организаций-контрагентов;
Индивидуальные предприниматели и самозанятые; Участники
закупок (44-ФЗ, 223-ФЗ); Посетители сайта; Зарегистрированные
пользователи; Посетители помещений (пропускной режим);
Физлица в зоне видеонаблюдения; Обучающиеся
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
17
�персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Адрес регистрации, адрес
фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный)
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных» (ст. 21.1)
Сбор, запись, хранение, извлечение, использование, передача
Смешанная, ЛВС, Интернет
Акт о выявлении инцидента; Материалы расследования; Журнал
инцидентов ИБ; Уведомление РКН об утечке
Съёмные носители
Роскомнадзор; ФСБ России
3 года (ГК РФ (ст. 196))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 21. Аудиторские проверки
Обеспечение проведения внешних и внутренних аудиторских проверок, предоставление
документов аудиторам
Категории субъектов:
Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
Действующие
работники
организации;
Представители
организаций-контрагентов
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Сведения о начисленной и
выплаченной заработной плате, сведения о премиях и надбавках,
сведения о доходах, банковские реквизиты (наименование банка
/ номер счёта / БИК)
Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской
деятельности» (ст. 9, 13)
Извлечение, использование, передача (предоставление)
Смешанная, ЛВС
Запрос аудитора; Копии документов для аудита; Аудиторское
заключение
Серверная комната; Рабочие станции сотрудников
Аудиторская организация
5 лет (Приказ Росархива № 236 (п. 286))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 22. Организация закупок
Осуществление закупочной деятельности, рассмотрение заявок участников, заключение
контрактов
Категории субъектов:
Участники закупок (44-ФЗ, 223-ФЗ)
18
�Категории
персональных
данных:
Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Реквизиты паспорта
гражданина РФ (серия / номер / кем выдан / дата выдачи / код
подразделения), реквизиты заграничного паспорта (серия /
номер / срок действия), реквизиты свидетельства о рождении,
реквизиты свидетельства о заключении/расторжении брака,
реквизиты
свидетельства
о
перемене
имени,
ФИО
представителя,
должность,
подразделение,
реквизиты
доверенности (номер / дата / срок действия), наименование
организации представителя
Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной
системе в сфере закупок товаров, работ, услуг для обеспечения
государственных и муниципальных нужд» (ст. 42, 51, 69);
Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках
товаров, работ, услуг отдельными видами юридических лиц» (ст.
3, 4)
Сбор,
запись,
систематизация,
хранение,
извлечение,
использование, передача
Смешанная, ЛВС, Интернет
Заявка на участие в закупке; Протокол рассмотрения заявок;
Государственный (муниципальный) контракт; Реестр участников
закупок
Шкаф с замком в юридическом отделе
ФАС России; ЕИС (zakupki.gov.ru); Неограниченный круг лиц
5 лет (ФЗ-44 (ч. 15 ст. 4); Приказ Росархива № 236 (п. 218))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
Цель обработки № 23. Осуществление образовательной деятельности
Организация и осуществление образовательной деятельности, зачисление, ведение учёта
успеваемости, выдача документов об образовании
Категории субъектов:
Категории
персональных
данных:
Обучающиеся; Законные представители обучающихся
ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО
(если изменялись), дата рождения, место рождения, пол,
гражданство, семейное положение, Реквизиты паспорта
гражданина РФ (серия / номер / кем выдан / дата выдачи / код
подразделения), реквизиты заграничного паспорта (серия /
номер / срок действия), реквизиты свидетельства о рождении,
реквизиты свидетельства о заключении/расторжении брака,
реквизиты свидетельства о перемене имени, Адрес регистрации,
адрес фактического проживания, номер мобильного телефона
(личный), номер мобильного телефона (рабочий), номер
рабочего телефона, адрес электронной почты (личный), адрес
электронной почты (корпоративный), Уровень образования,
реквизиты документа об образовании (серия / номер / дата
выдачи / наименование учебного заведения / специальность /
квалификация), сведения о повышении квалификации, сведения
о профессиональной переподготовке, владение иностранными
языками, реквизиты сертификатов и удостоверений, Результат
медицинского осмотра (заключение), группа инвалидности,
19
�Правовое основание:
Перечень действий
(операций):
Способы обработки:
Материальные
носители:
Места хранения:
Получатели:
Сроки хранения:
ИСПДн и меры
защиты:
Трансграничная
передача:
реквизиты ИПРА, Класс/курс, группа, направление подготовки,
оценки, посещаемость, достижения
Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в
Российской Федерации» (ст. 13, 28, 34, 44), договор с субъектом
ПДн, согласие на обработку ПДн
Сбор, запись, систематизация, накопление, хранение, уточнение,
извлечение, использование, передача, уничтожение
Смешанная, ЛВС, Интернет
Личное дело обучающегося; Договор об образовании; Заявление
о приёме; Медсправка; Согласие родителей; Зачётная книжка /
дневник; Ведомость успеваемости; Журнал успеваемости;
Аттестат/диплом (копия)
Архивное помещение; Шкаф с замком в учебной части;
Облачная инфраструктура (ЦОД провайдера)
Органы опеки и попечительства; ФИС ФРДО; Провайдер
электронной образовательной среды
50 лет (аттестаты/дипломы); 5 лет (доп. образование) (Приказ
Росархива № 236 (п. 236–237))
ИСПДн: МАОУ СОШ № 56. УЗ-3. Класс СКЗИ: КС2
Не осуществляется
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных в МАОУ СОШ № 56 соблюдаются следующие
принципы: обработка персональных данных осуществляется на законной и справедливой
основе; обработка персональных данных ограничивается достижением конкретных, заранее
определённых и законных целей; не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных; не допускается объединение баз данных,
содержащих персональные данные, обработка которых осуществляется в целях, несовместимых
между собой; обработке подлежат только персональные данные, которые отвечают целям их
обработки; содержание и объём обрабатываемых персональных данных соответствуют
заявленным целям обработки; обрабатываемые персональные данные не являются
избыточными по отношению к заявленным целям обработки; при обработке персональных
данных обеспечивается точность персональных данных, их достаточность и при необходимости
актуальность по отношению к целям обработки; принимаются необходимые меры по удалению
или уточнению неполных или неточных персональных данных; хранение персональных данных
осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют
цели обработки, если срок хранения не установлен федеральным законом или договором;
обрабатываемые персональные данные подлежат уничтожению или обезличиванию по
достижении целей обработки или в случае утраты необходимости в достижении этих целей,
если иное не предусмотрено законодательством.
5.2. В МАОУ СОШ № 56 осуществляется как автоматизированная обработка
персональных данных, так и обработка без использования средств автоматизации.
Совокупность операций обработки персональных данных в МАОУ СОШ № 56 включает: сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (предоставление, доступ), блокирование, удаление,
уничтожение персональных данных.
5.3. При сборе персональных данных МАОУ СОШ № 56 обеспечивает запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение
персональных данных с использованием баз данных, находящихся на территории Российской
Федерации (в соответствии с требованиями ч. 5 ст. 18 Закона о персональных данных – условие
локализации баз данных).
20
�5.4. МАОУ СОШ № 56 осуществляет передачу (предоставление) персональных данных
третьим лицам в соответствии с требованиями законодательства РФ в области персональных
данных. Оператор вправе поручить обработку персональных данных другому лицу с согласия
субъекта (если иное не предусмотрено законом) на основании заключаемого с таким лицом
договора. При этом обязательным условием предоставления и/или поручения является
обязательство стороны, получающей персональные данные, соблюдать конфиденциальность и
обеспечивать безопасность персональных данных при их обработке.
5.5. В случаях, когда МАОУ СОШ № 56 поручает обработку персональных данных
другому лицу, ответственность перед субъектом за действия указанного лица несёт МАОУ
СОШ № 56.
5.6. Прекращение обработки персональных данных осуществляется при наступлении
одного из следующих условий: ликвидация, реорганизация, прекращение деятельности МАОУ
СОШ № 56; достижение целей обработки персональных данных и (или) истечение
установленных сроков хранения; утрата необходимости в достижении целей обработки;
предоставление субъектом или его представителем сведений о том, что персональные данные
являются незаконно полученными или не являются необходимыми для заявленной цели
обработки; невозможность обеспечения правомерности обработки персональных данных; отзыв
субъектом персональных данных согласия на обработку его персональных данных.
5.7. Трансграничная передача персональных данных МАОУ СОШ № 56 не
осуществляется. Оператор не передаёт персональные данные в иностранные государства и не
осуществляет обработку данных на территории иностранных государств.
5.8. В МАОУ СОШ № 56 обеспечивается конфиденциальность персональных данных.
Любое лицо, получившее доступ к персональным данным (в том числе работники Оператора),
обязано не раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта, если иное не предусмотрено федеральным законом.
5.9. В МАОУ СОШ № 56 допускается обработка общедоступных персональных данных
(персональных данных, сделанных общедоступными самим субъектом либо подлежащих
опубликованию или раскрытию в обязательном порядке согласно закону).
5.10. Обработка персональных данных несовершеннолетних субъектов осуществляется
МАОУ СОШ № 56 на основании согласия законных представителей (родителей, усыновителей,
опекунов, попечителей) в случаях, предусмотренных законодательством Российской
Федерации. При обработке персональных данных несовершеннолетних Оператор принимает
дополнительные меры по обеспечению их защиты.
5.11. При необходимости МАОУ СОШ № 56 осуществляет обезличивание персональных
данных в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ (в редакции
Федерального закона от 08.08.2024 № 233-ФЗ). Обезличенные данные не позволяют определить
принадлежность персональных данных конкретному субъекту без использования
дополнительной информации.
6. РЕАЛИЗАЦИЯ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
6.1. МАОУ СОШ № 56 принимает и обеспечивает необходимые и достаточные
правовые, организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа, уничтожения, изменения, блокирования,
копирования, предоставления, распространения, а также от иных неправомерных действий. К
таким мерам, в частности, относятся:
6.2. Для информационной системы персональных данных МАОУ СОШ № 56 установлен
УЗ-3 (третьего типа тип угроз безопасности персональных данных) в соответствии с
Постановлением Правительства РФ от 01.11.2012 № 1119. Меры по обеспечению безопасности
персональных данных определяются в соответствии с Приказом ФСТЭК России от 18.02.2013
№ 21.
6.3. Для защиты персональных данных в МАОУ СОШ № 56 применяются средства
криптографической защиты информации (СКЗИ) класса КС2 в соответствии с Приказом ФСБ
21
�России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке в
информационных
системах
персональных
данных
с
использованием
средств
криптографической защиты информации». Порядок учёта, хранения и использования СКЗИ
определяется отдельным локальным актом Оператора.
7. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
7.1. При обработке персональных данных без использования средств автоматизации
персональные данные обособляются от иной информации (путём фиксации на отдельных
материальных носителях, в отдельных разделах документов или на отдельных формах). Не
допускается фиксация на одном материальном носителе персональных данных, цели обработки
которых заведомо не совместимы. Для разных категорий персональных данных используются
отдельные материальные носители.
7.2. Лица, обрабатывающие персональные данные без использования средств
автоматизации (в том числе работники Оператора или лица, привлекаемые по договору с
Оператором), должны быть проинформированы о том, к каким категориям персональных
данных они получили доступ, и об особенностях их обработки согласно нормативным
правовым актам РФ и локальным актам Оператора.
7.3. При использовании типовых форм документов, предполагающих внесение
персональных данных, Оператор обеспечивает указание в формах цели обработки,
наименования и адреса Оператора, Ф.И.О. и адреса субъекта, источника получения данных,
сроков обработки, перечня действий с данными и общего описания способов обработки без
автоматизации.
7.4. Если на одном материальном носителе зафиксированы персональные данные с
заведомо несовместимыми целями обработки и их разделение невозможно, Оператор
принимает меры по обеспечению раздельного доступа к таким данным или иных мер,
исключающих нарушение прав субъектов.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ; ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ
8.1. Права субъектов персональных данных. Субъект персональных данных имеет право
доступа к своим персональным данным. По запросу субъекта ему предоставляется информация,
касающаяся обработки его персональных данных, в том числе: подтверждение факта
обработки; правовые основания и цели обработки; применяемые Оператором способы
обработки; наименование и адрес Оператора; сведения о лицах, которые имеют доступ к
персональным данным или которым они могут быть раскрыты на основании договора или
закона; обрабатываемые данные, относящиеся к субъекту, и источник их получения; сроки
обработки данных, в том числе сроки хранения; порядок осуществления субъектом прав,
предусмотренных Законом; информацию о трансграничной передаче (если осуществляется);
иные сведения, предусмотренные законодательством.
8.2. Субъект персональных данных вправе требовать от Оператора уточнения
(актуализации) своих персональных данных, их блокирования или уничтожения, если данные
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки. Субъект также вправе принять
предусмотренные законом меры по защите своих прав, включая обращение в уполномоченный
орган Роскомнадзора или в суд. Субъект персональных данных имеет право в любой момент
отозвать своё согласие на обработку персональных данных, уведомив об этом Оператора.
8.3. Запрашиваемая субъектом информация предоставляется Оператором в течение 10
рабочих дней с момента поступления обращения субъекта либо его представителя (ч. 4 ст. 20
Федерального закона № 152-ФЗ в редакции Федерального закона от 24.06.2025 № 156-ФЗ).
Указанный срок может быть продлён не более чем на 5 рабочих дней при направлении субъекту
мотивированного уведомления с указанием причин продления.
22
�8.4. Действия или бездействие Оператора, нарушающие требования законодательства о
персональных данных, могут быть обжалованы субъектом в Роскомнадзор или в судебном
порядке. Субъект имеет право на защиту своих прав и законных интересов, включая
возмещение убытков и компенсацию морального вреда в судебном порядке.
8.4.1. По запросу уполномоченного органа по защите прав субъектов персональных
данных (Роскомнадзора) Оператор предоставляет необходимую информацию в срок не более 30
дней с даты получения запроса (ч. 4 ст. 20 Федерального закона № 152-ФЗ).
8.5. Актуализация, исправление, удаление и уничтожение данных. Актуализация
(обновление, исправление) персональных данных Оператором или уполномоченными лицами
осуществляется по мере поступления от субъекта достоверных сведений, подтверждающих
изменение персональных данных либо выявление их неточности. Устаревшие и неточные
данные подлежат замене на актуальные.
8.6. Удаление (прекращение использования) и уничтожение персональных данных
осуществляется при наступлении условий, указанных в п. 5.6 Политики, а также по истечении
сроков хранения, указанных в таблице 2. Если уничтожение данных в указанные сроки
невозможно, Оператор осуществляет их блокирование и обеспечивает уничтожение в срок не
более 6 месяцев. Уничтожение персональных данных фиксируется актом об уничтожении.
Персональные данные на бумажных носителях уничтожаются путём механического
уничтожения (шредирования) или сжигания, в электронном виде – путём удаления файлов и
последующего затирания секторов носителя либо уничтожения самого носителя.
8.7. Правила рассмотрения запросов субъектов или их представителей, а также формы
необходимых документов утверждаются отдельным локальным актом Оператора.
8.8. Обработка персональных данных в целях продвижения товаров, работ, услуг
Оператором путём прямых контактов с потенциальным потребителем (direct marketing), а равно
в целях политической агитации не осуществляется.
9. ОТВЕТСТВЕННОСТЬ
9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту
персональных данных, несут дисциплинарную, гражданско-правовую, административную и
уголовную ответственность в соответствии с законодательством Российской Федерации.
9.2. Моральный вред, причинённый субъекту, подлежит возмещению в соответствии с
гражданским законодательством.
9.3. Административная ответственность за нарушение законодательства о персональных
данных предусмотрена статьёй 13.11 Кодекса Российской Федерации об административных
правонарушениях (в редакции Федерального закона от 30.11.2024 № 420-ФЗ), включая
оборотные штрафы за утечку персональных данных.
9.4. Уголовная ответственность за незаконное использование персональных данных
предусмотрена статьёй 272.1 Уголовного кодекса Российской Федерации (введена
Федеральным законом от 30.11.2024 № 421-ФЗ).
9.5. Работники МАОУ СОШ № 56, виновные в нарушении требований по обработке и
защите персональных данных, несут дисциплинарную ответственность в соответствии с
трудовым законодательством Российской Федерации, вплоть до увольнения по
соответствующим основаниям.
Примечание: Настоящая Политика утверждена приказом МАОУ СОШ № 56 и действует
с момента утверждения.
23
�
Министерство просвещения РФ 
Официальный интернет-портал государственных услуг 
Культура.рф 
Управление образования Артемовского муниципального округа 
Официальный информационный портал ЕГЭ 
Федеральный портал "Российское образование" 
Министерство образования Свердловской области 
Информационная система "Единое окно доступа к образовательным ресурсам" 
Федеральный центр информационно-образовательных ресурсов 
Единая коллекция цифровых образовательных ресурсов 
Официальный сайт Артемовского муниципального округа 
Официальный сайт Министерства науки и высшего образования Российской Федерации 
официальный сайт ФСГРКиК «РОСРЕЕСТР» 
официальный сайт Федеральной налоговой службы 
Движение первых 
Региональная сетевая методическая служба "Педсовет 66" 
Независимая оценка качества образования 
