Страница 1

Частное общеобразовательное учреждение
«Школа- интернат № 20 среднего общего образования
открытого акционерного общества «Российские железные дороги»


ПОЛИТИКА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАЩИХСЯ,
ВОСПИТАННИКОВ, ИХ РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ) И ТРЕТЬИХ ЛИЦ ШКОЛЫ -ИНТЕРНАТА № 20 ОАО «РЖД»

1. Общие положения

1.1. Настоящая П олитика обработки и защиты персональ ных данных
учащихся, воспитанников, их родителей (законных представителей) и третьих лиц
Школы -интерната № 20 ОАО «РЖД» (далее – Политика) определяет цели сбора,
правовые основания, условия и способы обработки персональных данных, права и
обязанности опера тора, субъектов персональных данных, объем и категории
обрабатываемых персональных данных и меры их защиты в Школе -интернате №
20 ОАО «РЖД».
1.2. Локальные нормативные акты и иные документы, регламентирующие
обработку перс ональных данных в Школе -интернате № 20 ОАО «РЖД»,
разрабатываются с учетом положений Политики.
1.3. Действие Политики распространяется на персональные данные,
которые Школа-интернат № 20 ОАО «РЖД» обрабатывает с использованием и
без использования средств автоматизации.
1.4. В Политике испо льзуются следующие понятия и термины :
– персональные данные – любая информация, относящаяся прямо или
косвенно к определенному или определяемому физическому лицу (субъекту
персональных данных);
– оператор персональных данных (оператор) – государственный ор ган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, определяющие цели обработки персональных данных,
состав персональных данных, подлежа щих обработке, действия (операции),
совершаемые с персональными данными;
– обработка персональных данных – действие (операция) или
совокупность действий (операций) с персональными данными с использованием и
без использования средств автоматизации, включая сбор, запись, систематизацию,



УТВЕРЖДАЮ
Директор Школы -интерната № 20
ОАО «РЖД»
_____________________В.Т. Трубчанинов
«___» ____ ____________ 20__ г.

Страница 2

накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение;
– автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники;
– распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действи я, направленные на
раскрытие персональных данных определенному лицу или определенному кругу
лиц;
– блокирование персональных данных – временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персо нальных данных);
– уничтожение (удаление) персональных данных – действия, в результате
которых становится невозможным восстановить содержание персональных
данных в информационной системе персональных данных и (или) в результате
которых уничтожаются материа льные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данн ых;
– вымарывание персональных данных - действия, исключающие
дальнейшую обработку этих персональных данных с сохранением возможности
обработки иных данных, зафиксированных на материальном носителе;
– информационная система персональных данных – совокупн ость
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
– трансграничная передача персональных данных – передача
персональных данных на территорию иностранного государства органу в ласти
иностранного государства, иностранному физическому лицу или иностранному
юридическому лицу.
– электронный документ - документированная информация,
представленная в электронной форме, то есть в виде, пригодном для восприятия
человеком с использование м электронных вычислительных машин, а также для
передачи по информационно -телекоммуникационным сетям или обработки в
информационных системах ОАО "РЖД";
– ПЭВМ - персональная электронная вычислительная машина;
– СНИ - съемные машинные носители информа ции, используемые для
хранения информации вне ПЭВМ (флэш -накопители, внешние жесткие диски,
CD -диски и иные устройства).
– машинный носитель - материальный носитель информации,
предназначенный для записи и воспроизведения информации средствами
вычислител ьной техники, а также сопрягаемыми с ними устройствами
(внутренние жесткие диски, флэш -накопители, внешние жесткие диски, CD -диски
и иные устройства);

Страница 3

1.5. Школа -интернат № 20 ОАО «РЖД» – операт ор персональных данных –
обязан :
1.5.1. Получать у субъекта пе рсональных данных согласие на обработку
персональных данных учащихся, воспитанников , в том числе на включение
персональных данных в общедоступные источники персональных данных,
которое оформляется по форме согласно Приложению № 7 .
Соблюдать конфиденциально сть персональных данных, а именно не
распространять персональные данные и не передавать их третьим лицам без
согласия субъекта персональных данных или его законного представителя, если
иное не предусмотрено законодательством.
1.5.2. Обеспечить субъектам пе рсональных данных, их законным
представителям возможность ознакомления с документами и материалами,
содержащими их персональные данные, если иное не предусмотрено
законодательством.
1.5.3. Разъяснять субъектам персональных данных, их законным
представителям юридические последствия отказа предоставить персональные
данные.
1.5.4. Блокировать или удалять неправомерно обрабатываемые, неточные
персональные данные либо обеспечить их блокирование или удаление.
1.5.5. Прекратить обработку и уничтожить персональные данные либо
обеспечить прекращение обработки и уничтожение персональных данных при
достижении цели их обработки.
1.5.6. Прекратить обработку персональных данных или обеспечить
прекращение обработки персональных данных в случае отзыва субъектом
персональных данных согласия на обработку его персональных данных, если иное
не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных, или иным
соглашением между Школой-интернатом № 20 ОАО «Р ЖД» и субъектом
персональных данных (Приложение № 1) .
1.6. Школа -интернат № 20 ОАО «РЖД» вправе:
1.6.1. Использовать персональные данные субъектов персональных данных
без их согласия в случаях, предусмотренных законодательством.
1.6.2. Предоставлять персон альные данные субъектов персональных данных
третьим лицам в случаях, предусмотренных законодательством.
1.7. С овершеннолетние учащиеся, родители несовершеннолетних
учащихся, иные субъекты персональных данных обязаны:
1.7.1. В случаях, предусмотренных законодательством, предоставлять
Школе -интернату № 20 ОАО «РЖД» достоверные персональные данные.
1.7.2. При изменении персональных данных, обнаружени и ошибок или
неточностей в них незамедлительно сообщать об этом Школе-интернату № 20
ОАО «РЖД».
1.8. Субъекты п ерсональных данных вправе:
1.8.1. Получать информацию, касающуюся обработки своих персональных
данных, кроме случаев , когда такой доступ ограничен ф едеральными законами.
1.8.2. Требовать от Школы-интерната № 20 ОАО «РЖД» уточнить
персональные данные, блоки ровать их или уничтожить, если персональные

Страница 4

данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки.
Об устранении допущенных нарушений или об уничтожении
(невозможности уничтожить ) персональных данных Школа-интернат № 20 ОАО
«РЖД» обязано письменно уведомить субъекта персональных данных по форме
согласно Приложению № 2 или устно и приобщить копию уведомления или
справку об уведомлении к материалам расследования (проверки).
В случае если обращение субъекта персональных данных либо запрос
уполномоченного органа по защите прав субъектов персональных данных были
направлены уполномоченным органом по защите прав субъектов персональных
данных, Школа-интернат № 20 ОАО «РЖД» обязано уведомить указанный орган.
Учет обращений (запросов) субъектов персональных данных ведется в
журнале учета, составленном по форме согласно Приложению № 3.
1.8.3. Дополнить персональные данные оценочного характера заявлением,
выражающим собственную точку зрения.
1 .8.4. Обжаловать действия или бездействие Школы-интерната № 20 ОАО
«РЖД» в уполномоченном органе по защите прав субъектов персональных
данных или в судебном порядке.
2. Цели сбора персональных данных

2.1. Целями сбора персональных данных учащихся, воспитанников, их
родителей (законных представителей) Школы-интерната № 20 ОАО «РЖД»
являются:
− соблюдение законов и иных нормативных правовых актов сферы образования;
− учет учащихся, воспитанников, подле жащих обязательному обучению в
Ш коле -интернате № 20 ОАО «РЖ Д»;
− соблюдение порядка и правил приема в Школу -интернат № 20 ОАО
«РЖД»;
− индивидуальный учет результатов освоения образовательных программ, а
также хранение архивов данных об этих результатах на бумажных носителях
и/или электронных носителях;
− учет реализаци и права на получение образования в соответствии с
государственными стандартами в форме самообразования, экстерната, на
обучение в пределах этих стандартов по индивидуальным учебным планам;
− учет учащихся, воспитанников, нуждающихся в социальной поддержке и
защите;
− учет учащихся, воспитанников, нуждающихся в особых условиях
воспитания и обучения и требующих специального педагогического подхода,
обеспечивающего их социальную реабилитацию, образование и
профессиональную подготовку, с одействие в обучении, трудоустройстве;
− организация использования в уставной деятельности с применением
средств автоматизации или без таких средств, включая хранение этих данных в
архивах и размещение в информационно -телекоммуникационных сетях с целью
предоставления доступа к ним, в т ом числе в единой корпоративной

Страница 5

автоматизированной системе управления трудовыми ресурсами (ЕКАСУТР,) 1С:
Предприятии, Дневнике.ру и на сайте Школы -интерната № 20 ОАО «РЖД»;
− организация внесения сведений в региональные базы данных ЕГЭ;
− обеспечение личной бе зопасности и охраны учащихся, воспитанников;
− планирование, организация, регулирование и контроль деятельности
Школы -интерната № 20 ОАО «РЖД» в целях осуществления государственной
политики в области образования;
− сбор фото и видео информации на бумажных нос ителях и/или
электронных носителях;
– организация образовательной деятельности по образовательным
программам начального общего, основного общего и среднего общего
образования в соответствии с законодательством и уставом Школы-интерната №
20 ОАО «РЖД» ;
– реализация плана воспитательной работы Школы-интерната № 20 ОАО
«РЖД»;
– реализация договоров сторонами, которых является субъект персональных
данных;

3 . Допуск и доступ к обработке персональных данных

3 . Основанием для допуска работника к обработке персональных данных
является приказ о назначении его на должность, обязательство о неразглашении
персональных данных, составленное по форме согласно Приложению № 4.

3 .1. Руководитель Школы-интернат а № 20 ОАО «РЖД»:
1) назначает приказом, составленным по форме согласно Приложению № 5 ,
ответственного за организацию обработки персональных данных;
2) утверждает список работников, уполномоченных на обработку
пер сональных данных, составленный по форме согласно Приложению № 6 .
Уполномоченные работники имеют право обрабатывать только те персональные
данные, которые необходимы для выполнения конкретных функций в
определенных целях;
3) до предоставления доступа к обработке персональных данных
ответственного за организацию обработки персональных данных и
уполномоченных работников обеспечивает:
а) их озна комление под подпись с настоящей Политикой ;
б) подписание ими обязательства о неразглашении персональных данных,
составленного по форме согласно Приложению № 4.
3 .2 . Доступ уполномоченных работников к обработке персональных
данных в информационных системах осуществляется в соответствии с Порядком
предоставления доступа к информационным системам ОАО "РЖД",
утвержденным распоряжением ОАО "РЖД" от 28 ноября 2011 г. N 2546р.
3.3 . Представители сторонних организаций допускаются к обработке
персональных да нных на основании заключаемых договоров в соответствии с
требованиями: договор должен содержать перечень действий (операций) с
персональными данными, цели обработки, обязанность лица соблюдать

Страница 6

конфиденциальность персональных данных и обеспечивать безопасность
персональных данных при их обработке, а также требования к защите
обрабатываемых персональных данных в соответствии с законодательством
Российс кой Федерации, настоящей Политикой и иными нормативными
документами.

4. Правовые основания обработки персона льных данных

4 .1. Правовыми основаниями обработки персональных данных в Школе-
интернате № 20 ОАО «РЖД» являются устав и нормативные правовые акты, для
исполнения которых и в соответствии с которыми Школа-интернат № 20 ОАО
«РЖД» осуществляет обработку перс ональных данных, в том числе:
– Бюджетный кодекс;
– Налоговый кодекс;
– Гражданский кодекс;
– Семейный кодекс;
– Закон от 29.12.2012 № 273 -ФЗ «Об образовании в Российской
Федерации».
4 .2. Правовыми основаниями обработки персональных данных в Школе-
интернат е № 20 ОАО «РЖД» также являются договоры с третьими лицами,
заявления (согласия, доверенности) учащихся, воспитанников и родителей
(законных представителей) несовершеннолетних учащихся, воспитанников,
согласия на обработку персональных данных.

5. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных

5 .1. Школа -интернат № 20 ОАО «РЖД» обрабатывает персональные
данные: – учащихся, воспитанник ов;
– родителей (законных представителей) учащихся , воспитанников;
– физических лиц, указанных в заявлениях (согласиях, доверенностях)
учащихся , воспитанников и родителей (законных представителей)
несовершеннолетних учащихся;
5 .2. Специальные категории персональных данных Школа-интернат № 20
ОАО «РЖД» обрабатывает только на основан ии и согласно требованиям
федеральных законов.
5 .3. Школа -интернат № 20 ОАО «РЖД» обрабатывает персональные данные
в объеме, необходимом:
– для осуществления образовательной деятельности по реализации
основных и дополнительных образовательных программ, обе спечения
безопасности, укрепления здоровья учащихся, создания благоприятных условий
для разностороннего развития личности, в том числе обеспечения отдыха и
оздоровления учащихся; воспитанников.
– выполнения функций и полномочий экономического субъекта при
осуществлении бухгалтерского и налогового учета;

Страница 7

– исполнения договоров, в которых Школа-интернат № 20 ОАО «РЖД»
является стороной, получателем (выгодоприобретателем).
5 .4 . Содержание и объем обрабатываемых персональных данных в Школе-
интернате № 20 ОАО «РЖД» соответствуют заявленным целям обработки.

6. Порядок и условия обработки персональных данных

6 .1. Школа -интернат № 20 ОАО «РЖД» осуществляет сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использов ание, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление и уничтожение персональных данных.
6 .2. Получение персональных данных:
6 .2.1. Все персональные данные Школа-интернат № 20 ОАО «РЖД»
получает от субъекта персона льных данных, а в случаях, когда субъект
персональных данных несовершеннолетний, – от его родителей (законных
представителей) либо, если субъект персональных данных достиг возраста 14 лет,
с их согласия.
В случае, когда субъект персональных данных – физиче ское лицо,
указанное в заявлениях (согласиях, доверенностях) учащихся, воспитанников и
родителей (законных представителей) несовершеннолетних учащихся, Школа-
интернат № 20 ОАО «РЖД» вправе получить персональные данные такого
физического лица от учащихся, воспитанников их родителей (законных
представителей).
6 .3. Обработка персональных данных:
6 .3.1. Школа -интернат № 20 ОАО «РЖД» обрабатывает персональные
данные в следующих случаях:
– субъект персональных данных дал согласие на обработку своих
персональных д анных;
– обработка персональных данных необходима для выполнения Школой-
интернат ом № 20 ОАО «РЖД» возложенных на него законодательством функций,
полномочий и обязанностей;
– персональные данные являются общедоступными.
6 .3.2. Школа -интернат № 20 ОАО «РЖД» обрабатывает персональные
данные: – без использования средств автоматизации;
– с использованием средств автоматизации в программах и
информационных системах: «1 С: Предприятие», «Электронный дневник»,
« ЕКАСУТР », сайт Школы -интерната № 20 ОАО «РЖД», базы дан ных по ЕГЭ.
6 .3.3. Школа -интернат № 20 ОАО «РЖД» обрабатывает персональные
данные в сроки:
– необходимые для достижения целей обработки персональных данных;
– определенные законодательством для обработки отдельных видов
персональных данных;
– указанные в с огласии субъекта персональных данных.
6 .4. Хранение персональных данных:
6 .4.1 Школа -интернат № 20 ОАО «РЖД» хранит персональные данные в

Страница 8

течение срока, необходимого для достижения целей их обработки, а документы,
содержащие персональные данные, – в течени е срока хранения документов,
предусмотренного номенклатурой дел , с учетом архивных сроков хранения.
6 .4.2. Персональные данные, зафиксированные на бумажных носителях,
хранятся в запираемых шкафах либо в запираемых помещениях, доступ к
которым ограничен. П еречень помещений, в которых хранятся материальные
носители персональных данных, по форме согласно Приложению № 8.
6 .4.3. Персональные данные, обрабатываемые с использованием средств
автоматизации, хранятся в порядке и на условиях, которые определяет полити ка
безопасности данных средств автоматизации. Машинные носители учитываются в
журнале учета машинных носителей персональных данных, составленном по
форме согласно Приложению № 9 .
6 .4.4. Средства защиты информации, обеспечивающие защиту
персональных данных, должны удовлетворять требованиям, утвержденным
постановлением Правительства Российской Федерации от 1 ноября 2012 г.
N 1119 "Об утверждении требований к защите персональных данных при их
обработке в информационных системах персональных данных", а также
нормативным правовым актам в области обработки и защиты персональных
данных Федеральн ой службы безопасности Российской Федерации и
Федеральной службы по техническому и экспортному контролю.
Автоматизированная обработка персональных данных разрешается только
при условии применения средств защиты информации, обеспечивающих
нейтрализацию акту альных угроз, определенных частью 5 статьи 19
Федерального закона "О персональных данных".
6 .4.5. Во время эксплуатации средств вычислительной техники,
предназначенных для обработки персональных данных, должны быть
предусмотрены меры по исключению случаев несанкционированного
подключения к внешним информационным системам, внешним информацион но-
телекоммуникационным сетям, а также несанкционированного доступа к этим
средствам при проведении ремонтных, профилактических и других видов работ.
6 .4.6. Во время перерывов в работе, а также после окончания работы с
документами, содержащими персо нальные данные, необходимо:
- убирать документы с поверхности рабочих столов в запирающееся
хранилище (сейф, шкаф);
- блокировать средство вычислительной техники с помощью защищенной
паролем экранной заставки;
- принимать необходимые меры по недопущению ис пользования средства
вычислительной техники другими работниками и посторонними лицами.
6 .5. Прекращение обработки персональных данных:
6 .5.1. Лица, ответственные за обработку персональных данных в Школе-
интернате № 20 ОАО «РЖД», прекращают их обрабатывать в следующих
случаях:
– достигнуты цели обработки персональных данных;
– истек срок действия согласия на обработку персональных данных;
– отозвано согласие на обработку персональных данных;
– обработка персональных данных неправомерна.

Страница 9

6.6. Передача персона льных данных:
6 .6.1. Школа-интернат № 20 ОАО «РЖД» обеспечивает
конфиденциальность персональных данных.
6 .6.2. Школа -интернат № 20 ОАО «РЖД» передает персональные данные
третьим лицам в следующих случаях:
– субъект персональных данных дал согласие на перед ачу своих данных
(Приложение № 10) ;
– передать данные необходимо в соответствии с требованиями
законодательства в рамках установленной процедуры.
6 .6.3. Трансграничная передача персональных данных субъектов
персональных данных на территории иностранны х государств, являющихся
сторонами Конвенции Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных, а также иных иностранных
государств, обеспечивающих адекватную защиту прав субъектов персональных
данных, перечень кото рых утвержден уполномоченным органом по защите прав
субъектов персональных данных, осуществляется в соответствии с Федеральным
законом "О персональных данных" и нормативными документами ОАО "РЖД".
6 .6.4. Трансграничная передача персональных данных на территории
иностранных государств, не обеспечивающих адекватной защиты прав субъектов
персональ ных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных данных на
трансграничную передачу его персональных данных, составленного по форме
согласно Приложению № 11;
2) предусмотренных международными договорами Российской Федерации;
3) предусмотренных федеральными законами, если это необходимо в целях
защиты основ конституционного строя Российской Федерации, обеспечения
обороны страны и безопасности государства, а также обеспечения устойчивого и
безопасного функционирования транспортного комплекса, защиты интересов
личности, общества и государства в сфере транспортного комплекса от актов
незаконного вмешательства;
4) исполнения договора, стороной которого является субъект персональных
данных; 5) защиты жизни, здоровья, иных жизненно важных интересов субъекта
персональных данных или других лиц при невозможности получения согласия в
письменной форме субъекта персональных данных.
6 .7. Школа -интернат № 20 ОАО «РЖД» принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении персональных данных, в том числе:
– издает локальные нормативные акты, регламентирующие обработку
персональных данных;
– назначает ответственного за организаци ю обработки персональных
данных;
– определяет список лиц, допущенных к обраб отке персональных данных;

Страница 10

– знакомит работников, осуществляющих обработку персональных данных,
с положениями законодательства о персональных данных, в том числе с
требованиями к защите персональных данных.

7 . Актуализация, исправление, удаление и уничтоже ние персональных
данных, ответы на запросы субъектов персональных данных
7.1. В случае предоставления субъектом персональных данных, его
законным представителем фактов о неполных, устаревших, недостоверных или
незаконно полученных персональных данных Школа-интернат № 20 ОАО «РЖД»
актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о
своих действиях субъекта персональных данных.
7 .2. При достижении целей обработки персональных данных, а также в
случае отзыва субъектом персональных д анных согласия на обработку
персональных данных персональные данные подлежат уничтожению, если иное
не предусмотрено договором, стороной, получателем (выгодоприобретателем) по
которому является субъект персональных данных.
7 .3. Отбор к уничтожению де л (документов), содержащих
персональные данные, и их уничтожение проводятся на основании
законодательства РФ и локальными нормативными актами Школы -интерната №
20 ОАО «РЖД».
В процессе уничтожения дел и документов необходимо исключить
возможность ознакомле ния посторонних лиц с содержащимися в них
персональными данными.
7 .4. Уничтожение не вошедших в дела документов (копий
документов), содержащих персональные данные, должно производиться в Школе-
интернате № 20 ОАО «РЖД» путем сжигания или с помощью бу магорезательной
машины. При этом должна быть исключена возможность прочтения текста
уничтоженного документа. В учетных формах регистрации документа при
необходимости производится соответствующая запись об уничтожении,
заверенная подписями исполнителя и раб отника подразделения, который
осуществляет регистрацию документов.
7 .5 . Уничтожение персональных данных, хранящихся в информационных
системах, производится в соответствии с порядком, установленным в ОАО
"РЖД".
7 .6 . Уничтожение персональных данных, хранящих ся на ПЭВМ и (или) на
перезаписываемых СНИ, производится с использованием штатных средств
информационных и операционных систем.
7 .7 . Уничтожение СНИ производится путем механического нарушения
целостности СНИ, не позволяющего произвести считывание или восст ановление
содержания персональных данных (надлом, физическое деформирование). В
журнале учета машинных носителей персональных данных производится
соответствующая запись об уничтожении, заверенная подписями исполнителя и
уполномоченного работника Учреждения , который осуществляет регистрацию
СНИ.
7.8. Уничтожение или обезличивание части персональных данных, если

Страница 11

это допускает материальный носитель, может производиться способом,
исключающим дальнейшую обработку этих персональных данных, с сохранением
возможности обработки иных данных, зафиксированных на материальном
носителе (удаление, вымарывание).
7 .9. При утрате или несанкционированном уничтожении СНИ проводится
служебное расследование и составляется акт. Соответствующие отметки
производятся в журнале учета машинных носителей персональных данных.
7 .10 . Документы (носители), содержащие персональные данные,
уничтожаются по акту о выделении документов к уничтожению. Факт
уничтожения персональных данных подтверждается актом об уничтожении
документов (носителей), подписанным членами комиссии.
7 .11 . Уничтожение документов (носителей), содержащих персональные
данные, производится путем со жжения, дробления (измельчения) . Для
уничтожения бумажных документов может быть использован шредер.
7 .12 . Персональные данные на эл ектронных носителях уничтожаются
путем стирания или форматирования носителя.
7 .13 . По запросу субъекта персональных данных или его законного
представителя Школа-интерната № 20 ОАО «РЖД» сообщает ему информацию
об обработке его персональных данных.
7 .14. О фактах утраты материальных носителей, разглашения
персональных данных либо неправомерной обработки персональных данных
информируется письменно руководитель и ответственный за организаци ю
обработки персональных данных. Факт нарушения порядка обработки
персо нальных данных фиксируется в журнале учета нарушений порядка
обработки персональных данных, составленном по форме согласно Приложению
№ 12.

Страница 12

Приложение № 1
к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц



ОТЗЫВ
согласия на обработку персональных данных

Я, _________________________________________________________________________,
(Ф.И.О.)
паспорт серия ________ № ___________________ , выдан «___»______________ ______ г.

________________________________________________________________________\
_____
(кем)
____________________________________________________________________________________________,
проживающий(ая) по адресу _____________________________________________________
_____________________________________________________________________________,
родитель (законный представитель) ___________________________________________
_____________________________________________________________________________,
в период с ________________________________ по _________________________________
или мой представитель _________________________________________________________,
(Ф.И.О.)
паспорт серия ________ № ___________________ , выдан «___»______________ ______ г.

________________________________________________________________________\
_____
(кем)
____________________________________________________________________________________________,
проживающий(ая) по адресу _____________________________________________________
_____________________________________________________________________________,
действующий на основании_____________________________________________________,
(реквизиты доверенности или документа,
________________________________________________________________________\
_____
подтверждающего полномочия представителя)
в соответствии с пунктом 2 статьи 9 Федерал ьного закона "О персональных данных" отзываю
данное мной "___"__________20___г. согласие на об работку персональных данных учащегося,
воспитанника . Уведомление об уничтожении персональных данных направить в
письменной форме по адресу:___________________________________________________
________________________________________________________________________\
_____.

"__"____________ 20__ г. ____________ ________________________
(подпись) (расшифровка подписи)

Страница 13

Приложение № 2
к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц






УВЕДОМЛЕНИЕ

об устранении нарушений обработки или уничто жении (невозможности уничтожения)
персональных данных


Уважаемый(ая)___________________________________________!
(Ф.И.О.)

Настоящим уведомляем, что Ваше обращение от_______________________________
(дата обращения,
________________________________________________________________________\
_____
краткое содержание обращения)
_____________________________________________________________________________
__________________________________________________________________ра ссмотрено.
Выявленное(ые) нарушение(я) обработки персональных
данных:_______________________________________________________________________
(краткое описание нарушения)
_____________________________________________________________________________
________________________________________________________________________\
_____
(устранены, уничтожены/уничтожение невозможно по причине)
_____________________________________________________________________________.


__________________________/_____________________/_____________________
(должность) (подпись) (расшифровка подписи)

«___» ______________20___г.



Уведомление получил:________________________________/________________________
(подпись субъекта персональных данных) (расшифровка подписи)

«___» __________20___г.

Страница 14

Приложение № 3
к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц


ЖУРНАЛ
учета обращений (запросов) субъектов персональных данных




N
п/п

Дата
поступления
обращения
(запроса) в
подра зделение



Ф.И.О.
заявителя



Адрес места жительства
заявителя


Количество
листов
обращения
(запроса)
Дата, входящий
номер, откуда
поступило обращение
(запрос),
форма обращения
(личное, письменное,
электронное,
почтовое)
N 2 3 4 5 6



Краткое содержание
Исполнитель ответа
на обращение
(запрос)
(должность, фамилия)

Исходящий номер и
дата ответа
Номер и дата
почтового
отправления

Примечание
7 8 9 10 11

Страница 15

Приложение № 4
к Политике обработки и защиты
персональных данны х учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц





ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных



Я,_______________________________________________________________________
(Ф.И.О.)
_____________________________________________________________________________
(должность)
_____________________________________________________________________________,

ознакомлен(а) с Политикой обработки и защиты персональных данных учащихся,
воспитанников, их родителей (законных предс тавителей) и третьих лиц Школы-интерната № 20
ОАО «РЖД» и проинформирован(а) об обработке мною персональных данных, категориях
обрабатываемых персональных данных, а также об особенностях и правилах осуществления
такой обработки.
Я обязуюсь:
– не разглашать и не передавать третьим лицам ставшие мне известными в процессе
выполнения должностных обязанностей персональные данные субъектов персональных
данных;
– не использовать конфиденциальные сведения о учащихся , воспитанниках и их родителях
(законных представи телях) с целью получения выгоды.
– выполнять требования законодательства РФ и локальных актов Школы-интерната № 20
ОАО «РЖД» , регламентирующих обработку персональных данных.
– незамедлительно сообщать своему непосредственному руководителю в случае попытк и
третьих лиц получить от меня персональные данные субъектов персональных данных.
Я предупрежден(а) об ответственности в соответствии с законодательством Российской
Федерации и нормативными документами ОАО "РЖД" и Школы -интерната № 20 ОАО «РЖД»
за умышлен ное или неосторожное разглашение персональных данных субъектов персональных
данных.



«___»___________20___г. _________ /_____________________
(подпись) (расшифровка подписи)








Приложение № 5

Страница 16

к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц




ПРИКАЗ
(оформляется на бланке)

О назначении ответственных за организацию обработки пер сональных данных

С целью организации обработки персональных данных в _________________ в
соответствии с пунктом 1 части 1 статьи 18.1 и части 1 статьи 22.1 Федерального закона от
27.07.2006 № 152- ФЗ «О персональных данных», Требованиями к защите персональ ных данных
при обработке в информационных системах персональных данных, утвержденными
постановлением Правительства от 01.11.2012 № 1119,

ПРИКАЗЫВАЮ:

1. Назначить ответственными за организацию обработки персональных данных:
________________________________________________________________________________
________________________________________________________________________\
________.
2. _________________________________________________:
– контролировать соблюдение в ___________________ законодательства РФ о персональных
данных, в том числе требований к защите персональных данных;
– разъяснять работникам ______________ положения законодательства РФ о персональных
данных, локальных актов по вопросам обработки персональных данных, требований к защите
персональ ных данных ;
– организовать и контролировать прием и обработку обращений и запросов субъектов
персональных данных и их представителей ;
– обеспечить контроль условий сохранности персональных данных на материальных носителях;
– организовывать внесение сведени й в региональные базы данных ЕГЭ.
3. Контроль за исполнением настоящего приказа ___________________________________
(возложить на /оставляю за собой)
_____________________________________________________________________________.


__________________________/_____________________/_____________________________
(должность) (подпись) (расшифровка подписи)












Приложени е № 6
к Политике обработки и защиты

Страница 17

персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц


УТВЕРЖДАЮ
_____________________________
(должность руководителя)
_____________________________
_____________________________
(подпись) (Ф.И.О.)
"___"___________ 20___г.


СПИСОК
работников, уполномоченных на обработку персональных данных Школы-интерната № 20 ОАО «РЖД»

№
п/п
Ф.И.О. Должность Примечание




Ответственный за организацию
обр аботки персональных данных _________/_____________________
(подпись) (расшифровка подписи)

"___"_____________20__г.

Страница 18

Приложение № 7
к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц

Согласие на обработку персональных данных учащегося, воспитанника, их родителей
(законных представителей) Школы -инте рната № 20 ОАО «РЖД»

Я, ________________________________________________________________________________
(Ф.И.О.)
паспорт: _______________ № _________________ , выдан ________________________________
(дата)
__________________________________________________________________________________
(кем)
место проживания (с указанием индекса): ______________________________________________
контактный телефон: _______________________________________________________________
или мой представитель _____________________________________________________________,
паспорт серия _______ № ____________, выдан _________________________________________
(дата)
__________________________________________________________________________________
(кем)
_________________________________________________________________________________,
проживающий(ая) по адресу _________________________________________________________,
действующий на основании__________________________________________________________,
(реквизиты доверенности или документа,
__________________________________________________________________________________
подтверждающего полномочия представителя)
являясь законным представителем, в соответствии с пунктом 1 статьи 6 и статьей 9
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
даю согласие
образовательно й организации
Частному общеобразовательному учреждению «Школе-
интернату № 20 среднего общего образования открытого акционерного общества «Российские
железные дороги», находящейся по адресу 644039, г. Омск, ул. 2-я Электровозная, 15 на обработку
персональны х данных моих и моего ребенка ___________________________________________,
(ФИО)
__________________года рождения.

Цели обработки персональных данных:
− соблюдение законов и иных нормативных правовых актов сферы образования;
− учет учащихся, воспитанников, подлежащих обязательному обучению в Школе -
интернате № 20 ОАО «РЖД»;
− соблюден ие порядка и правил приема в Школу -интернат № 20 ОАО «РЖД»;
− индивидуальный учет результатов освоения образовательных программ, а также
хранение архивов данных об этих результатах на бумажных носителях и/или электронных
носителях;
− учет реализации права на получение образования в соответствии с государственными
стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по
индивидуальным учебным планам;
− учет учащихся, воспитанников, нуждающихся в социальной поддержке и защите;
− учет учащихся, воспитанников, нуждающихся в особых условиях воспитания и
обучения и требующих специального педагогического подхода, обеспечивающего их
социальную реабилитацию, образование и профессиональную подготовку, с одействие в
обучении, трудоустройстве;
− организация использования в уставной деятельности с применением средств
автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в

Страница 19

информационно-телекоммуникационных сетях с целью предоставления доступа к ним, в том
числе в единой корпоративной автоматизированной системе управления трудовыми ресурсами
(ЕКАСУТР,) 1С: Предприятии, Дневнике.ру и на сайте Школы -интерната № 20 ОАО «РЖД»;
− организация внесения сведений в региональные базы данных ЕГЭ;
− обеспечение личной безопасности и охраны учащихся, воспитанников;
− планирование, организация, регулирование и контроль деятельности Школы -
интерната № 20 ОАО «РЖД» в целях осуществления государственной политики в области
образования;
− сбор фото и видео информации на бумажных носителях и/ил и электронных
носителях;
– организация образовательной деятельности по образовательным программам
начального общего, основного общего и среднего общего образования в соответствии с
законодательством и уставом Школы-интерната № 20 ОАО «РЖД»;
– реализ ация плана воспитательной работы Школы -интерната № 20 ОАО «РЖД» ;
– реализация договоров сторонами, которых являе тся субъект персональных данных;
Состав персональных данных родителей (законных представителей):
– фамилия, имя, отчество (при наличии );
– адрес места жительства;
– места регистрации;
– гражданство;
– пол;
– контактные телефоны;
– паспорт или другой документ, удостоверяющий личность;
– справки с места работы, должность;
– справки о составе семьи (удостоверения многодетной семьи и т.п.);
– копии свидетельства о заключении брака/развода;
– при прохождении санаторно- курортного лечения: копии санаторно -курортной карты;
– копии приказа о предоставлении ежегодного отпуска.
Состав персональных данных учащегося, воспитанника:
– фамилия, имя, отчество (при наличии);
– пол;
– гражданство;
– дата и место рождения;
– адрес местожительства;
– данные документов учащихся, воспитанников;
– свидетельство о рождении, паспорт;
– свидетельство о регистрации по месту жительства;
– страховой полис, реквизиты с трахового свидетельства государственного пенсионного
страхования;
– документ, подтверждающий родство учащегося с родителями (законными
представителями);
– документ, подтверждающий право на пребывание на территории Российской
Федерации;
– заключение и другие рекомендации психолого-медико-педагогической комиссии;
– медицинская карта, медицинское заключение о принадлежности несовершеннолетнего
к медицинской группе для занятий физической культурой;
– медицинское заключение о характере полученных повреждений здо ровья в результате
несчастного случая и степени их тяжести, а также о возможном нахождении пострадавшего в
состоянии алкогольного, наркотического или токсического опьянения и ли заключения о
причине смерти; иные медицинские заключения ; согласия на медосмотр ;
– аттестат ;
– сведения о семье (категория семьи для оказания помощи и отчетности по социальному
статусу контингента, реквизиты документов, подтверждающих право на льготы, гарантии и

Страница 20

компенсации по основаниям, предусмотренным законодательством, – родители -инвалиды,
неполная семья, многодетная семья, ребенок -сирота);
– сведения об образовании (форма получения образования, расписание занятий, выбор
иностранного языка, предметов для профильного обучения и сдачи экзаменов, посещаемость
занятий, оценки по предм етам, результаты промежуточных и итоговых аттестаций, участия в
олимпиадах, конкурсах и других мероприятиях, информация о в не учебной деятельности,
продолжении обучения и трудоустройстве после отчисления из Школы -интерната № 20 ОАО
«РЖД»);
– сведения о ли чных качествах, поведении, результаты социально -психологического и
других видов тестирования;
– сведения о состоянии здоровья (группа здоровья, инвалидность, хронические
заболевания, прививки, медицинская карта ребенка (форма № 026/у -2000, утвержденная
Мин истром здравоохранения РФ приказом от 03.07.2000 г., № 241));
– информация, указанная в личном деле, портфолио учащегося;
– фотографии, видеоматериалы;
– контактные телефоны.

Персональные данные будут обрабатываться как неавтоматизированным, так и
автом атизированным способом.
С персональными данными будут совершаться следующие действия: сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обез личивание,
блокирование, удаление, уничтожение персональных данных.
Обязуюсь сообщать Школе -интернату № 20 ОАО «РЖД» об изменении персональных
данных . Об ответственности за предоставление недостоверных персональных данных
предупрежден(а).
П одтверждаю, что ознакомлен(а) с документами Школы -интерната № 20 ОАО «РЖД» ,
устана вливающими политику обработки персональных данных, а также с моими правами и
обязанностями.
Настоящее согласие на обработку персональных данных действует со дня его
подписания и на период обучения в Школе-интернате № 20 ОАО «РЖД» .
П осле завершения обучения в Школе -интернате № 20 ОАО «РЖД» персональные
данные будут храниться в Учреждении в течение предусмотренного законодательством
Росси йской Федерации срока хранения;
Предупрежден(а), что согласие на обработку персональных данных может быть отозвано
путем направления в Школу-интернат № 20 ОАО «РЖД» письменного отзыва.

Дата заполнения: "_____" ________________ 20___г.
________________/____________________________
(подпись) (Ф.И.О .)

Страница 21

Приложение № 8
к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц
УТВЕРЖДАЮ
_____________________________
(должность руководите ля)
_____________________________
_____________________________
(подпись) (Ф.И.О.)
"___"___________ 20___г.

ПЕРЕЧЕНЬ
помещений Школы -интерната № 20 ОАО «РЖД»
в которых хранятся материальные носители персональных данных

N
п/п
Номер помещения Адрес (место расположения)


Приложение № 9
к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц
ЖУРНАЛ
учета машинных носителей персональных данных

N
п/п
<b^
машинно
го
носителя
Номер
машинно
го
носителя
>ZlZ
постановки
на учет
машинного
носителя
Ф.И.О.,
должность
работника,
получившего
машинный
носитель в
пользование
Дата и
подпись
работника в
получении
машинного
носителя
Дата возврата и
подпись
уполномоченного
работника в
получении
машинного
носителя от
работника
>ZlZbih^ibkv
уполномоченного
jZ[hlgbdZ b
исполнителя
об уничтожении
машинного
носителя
1 2 3 4 5 6 7 8

Страница 22

Приложение № 10
к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц


СОГЛАСИЕ
на передачу персональных данных

Я, _________________________________________________________________________,
(Ф.И.О.)
паспорт серия ________________ N _________________ , выдан ______________________
(дата)
_____________________________________________________________________________
(кем)
____________________________________________________________________________,
проживающий(ая) по адресу _____________________________________________________
____________________________________________________________________________,
или мой представитель _________________________________________________________,
(Ф.И.О.)
паспорт серия ________________ N _________________ , выдан ______________________
(дата)
________________________________________________________________________\
_____
(кем)
____________________________________________________________________________,
проживающий(ая) по адресу ____________________________________________________,
действующий на основании_____________________________________________________,
(реквизиты доверенности или документа,
________________________________________________________________________\
_____
подтверждающего полномочия представителя)
даю своей волей и в своем интересе согласие ______________________________________
________________________________________________________________________\
_____
(адрес оператора, получающего согласие субъекта персональных данных)
_____________________________________________________________________________
на передачу персональных данных:______________________________________________
________________________________________________________________________\
_____
(состав персональных данных)
________________________________________________________________________\
_____
________________________________________________________________________\
_____
в целях_______________________________________________________________________
в ___________________________________________________________________________.
(название и адрес организации, которой передаются персональные данные)

"__"____________ 20__ г. ____________ ________________________
(подпись) (расшифровка подписи)

Страница 23

Приложение № 11
к Политике обработки и защиты
персональных данных учащихся, воспитанников,
их родителей (законных представителей) и третьих лиц


СОГЛАСИЕ
на трансграничную передачу персональных данных

Я, _________________________________________________________________________,
(Ф.И.О.)
паспорт серия ________________ N _________________ , выдан ______________________
(дата)
________________________________________________________________________\
_____
(кем)
____________________________________________________________________________,
проживающий(ая) по адресу _____________________________________________________
_____________________________________________________________________________,
или мой представитель _________________________________________________________,
(Ф.И.О.)
паспорт серия ________________ N _________________ , выдан ______________________
(дата)
________________________________________________________________________\
_____
(кем)
____________________________________________________________________________,
проживающий(ая) по адресу ____________________________________________________,
действующий на основании_____________________________________________________,
(реквизиты доверенности или документа,
________________________________________________________________________\
___
подтверждающего полномочия представителя)
даю своей волей и в своем интересе согласие ______________________________________
________________________________________________________________________\
___
(адрес оператора, получающего согласие субъекта персональных данных)
________________________________________________________________________\
___
________________________________________________________________________\
___
на трансграничную передачу следующих персональных данных:_____________
________________________________________________________________________\
___
(перечислить)
в целях___________________________________________________________________.
в ________________________________________________________________________.
(название и адрес организации, которой передаются персональные данные, страна)



"__"____________ 20__ г. ____________ ________________________
(подпись) (расшифровка подписи)

Страница 24

Приложение № 12
к Политике обработки и защиты
персональных данных учащихся, воспитанник ов,
их родителей (законных представителей) и третьих лиц

ЖУРНАЛ
учета нарушений порядка обработки персональных данных



N
п/п

Дата
Источник
получения
информации
о нарушении

Краткое содержание
нарушения

Результаты
прове рки
Сведения
о месте
хранения
материалов
N 2 3 4 5 6