Политика в отношении обработки персональных данных

1. Общие положения
1.1.    Политика Оператора в отношении организации обработки и обеспечения безопасности персональных данных в МБОУ Школа № 93 (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в МБОУ Школа № 93 персональных данных, функции Школы при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Школе требования к защите персональных данных.
1.2.    Политика разработана с учетом требований Конституции РФ, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3.    Политика действует в отношении всех персональных данных, которые обрабатывает МБОУ Школа № 93 (далее - Оператор).
1.4.    Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5.    Политика подлежит пересмотру в ходе периодического анализа со стороны руководства МБОУ Школа № 93 (далее - Оператор), а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.6.    Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных в
МБОУ Школа № 93
2.1. Политика Оператора в отношении организации обработки персональных данных в МБОУ Школа № 93 определяется в соответствии со следующими нормативными правовыми актами:
-    Трудовым кодексом Российской Федерации;
-    Гражданским кодексом Российской Федерации;
-    Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-    Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
-    Постановлением Правительства РФ № 687 от 15.09.2008 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
-    Постановлением Правительства РФ № 1119 от 01.11.2012г. "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных";
Федеральным законом от 29 декабря 2012 г. № 273-Ф3 "Об образовании в Российской Федерации";
-    иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики в МБОУ Школа № 93 разработаны и находятся в стадии разработки соответствующие локальные нормативные акты и иные документы, в том числе:
-    приказ «О назначении лица, ответственного за организацию обработки персональных данных в МБОУ Школа № 93 »;
-    приказ «О введении в действие Положения о порядке обработки и обеспечении безопасности персональных данных в МБОУ Школа № 93 »;
-    приказ «Об утверждении перечня работников МБОУ Школа № 93, имеющих доступ к персональным данным работников школы в информационной системе 1С: Предприятие "Зарплата и кадры государственного учреждения";
-    приказ «О допуске к персональным данным», содержащий список работников, допущенных к работе с персональными данными;
-    приказ «О выделении помещений для обработки персональных данных в МБОУ Школа № 93 »;
-    приказ «Об утверждении перечня информационных систем персональных данных и назначении администраторов»;
-    приказ «Об утверждении Руководства пользователя и Руководства администратора информационных систем персональных данных»;
-    частная модель угроз информационных систем персональных данных (ИСПДн) МБОУ Школа № 93, описывающая возможные угрозы персональным данным, обрабатываемым в информационных системах МБОУ Школа № 93, и обосновывающая уровень информационной безопасности для этих систем;
-    Политика оператора в отношении организации обработки и обеспечения безопасности персональных данных в МБОУ Школа № 93;
-    иные локальные нормативные акты и документы, регламентирующие в МБОУ Школа № 93 вопросы обработки персональных данных.
3. Основные термины и определения, используемые в локальных нормативных аках МБОУ Школа № 93, регламентирующих вопросы обработки персональных данных
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
оператор персональных данных (оператор ПДн) - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
должностные лица - работники, состоящие в трудовых отношениях с Работодателем и имеющие право на получение, обработку, передачу в процессе работы персональных данных (руководящий состав: директор и его заместители, работники отдела кадров, бухгалтерии, члены комиссии по социальному страхованию).
третьи лица - любые лица (работники, юридические лица, должностные лица государственных органов и органов местного самоуправления, правоохранительных органов), не являющиеся стороной индивидуального трудового договора, заключенного с Работодателем в лице ее руководителя (директора) или иных уполномоченных лиц.
4. Принципы и цели обработки персональных данных
4.1.    МБОУ Школа № 93, являясь оператором персональных данных, осуществляет обработку
персональных данных работников школы и других субъектов персональных данных, не состоящих с МБОУ Школа № 93 в трудовых отношениях.
4.2.    Обработка персональных данных в МБОУ Школа № 93 осуществляется с учетом необходимости обеспечения защиты прав и свобод работников школы и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
-    обработка персональных данных осуществляется в МБОУ Школа № 93 на законной и справедливой основе;
-    обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-    не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-    обработке подлежат только персональные данные, которые отвечают целям их обработки;
-    содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
-    при обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. МБОУ Школа № 93 принимаются необходимые меры по удалению или уничтожению неполных или неточных персональных данных;
-    хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
-    обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Персональные данные обрабатываются в МБОУ Школа № 93 в целях:
-    обеспечения соблюдения Конституции РФ, требований Федерального закона от 29.12.2012
№ 273-ФЭ "Об образовании в Российской Федерации», законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Школы (персональные данные работников, уволенных сотрудников, обучающихся, законных представителей);
-    осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на МБОУ Школа № 93, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы (персональные данные работников, обучающихся);
-    регулирования трудовых отношений с работниками Школы (содействие в трудоустройстве,
получение образования и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества) (персональные данные работников);
-    защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных
данных (персональные данные работников, обучающихся);
-    подготовки, заключения, исполнения и прекращения договоров с контрагентами;
-    осуществления прав и законных интересов МБОУ Школа № 93 в рамках осуществления
видов деятельности, предусмотренных Уставом и иными локальными нормативными актами школы, или третьих лиц либо достижения общественно значимых целей (ведение бюджетного, налогового, оперативного, кадрового и воинского учета; взимание необходимых налогов и сборов с доходов работников в соответствии с законодательством РФ; формирование и предоставление в соответствующие органы необходимой статистической, бюджетной, налоговой и иной отчетности по установленным формам; предоставления образовательных услуг; проведения олимпиад, консультационных семинаров; направления работ сотрудников (учащихся, воспитанников) на конкурсы; ведения электронного дневника и электронного журнала успеваемости; ведения сайта ОУ; проведения мониторинга деятельности школы) (персональные данные работников, уволенных сотрудников, обучающихся, законных представителей, физические лица, с которыми заключен договор гражданско-правового характера);
-    организация пропускного режима; обеспечение личной безопасности в период обучения;
реализация иных уставных задач (персональные данные работников, обучающихся).
5. Перечень субъектов, персональные данные которых обрабатываются в МБОУ
Школа № 93
5.1. В МБОУ Школа № 93 обрабатываются персональные данные следующих категорий субъектов:
-    работников, состоящих в трудовых отношениях с МБОУ Школа № 93, в соответствии с
трудовым законодательством;
-    уволенных сотрудников МБОУ Школа № 93 в соответствии со сроками хранения, определенными законодательством Российской Федерации;
-    обучающихся в МБОУ Школа № 93;
-    законных представителей обучающихся в МБОУ Школа № 93;
-    другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики);
Обработка персональных данных осуществляется для достижения целей, предусмотренных пунктами 2, 5 ч. 1 ст. 6 Федерального закона «О персональных данных».
6. Перечень персональных данных, обрабатываемых в МБОУ Школа № 93 
6.1. Перечень персональных данных, обрабатываемых в МБОУ Школа № 93, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Школы с учетом целей обработки персональных данных, указанных в разделе 4 Политики.
В соответствии с целями обработки персональных данных, указанными в п. 4.3 настоящей Политики, Учреждением осуществляется обработка следующих персональных данных:
6.1.1.    Работники, уволенные сотрудники: -ФИО;
-ИНН;
-    СНИЛС;
-    данные документа, удостоверяющего личность: гражданство; наименование органа,
выдавшего документ; код подразделения; дата выдачи; пол; дата рождения; место рождения; адрес регистрации; дата регистрации по месту жительства; ■    - адрес проживания;
-    данные справки о наличии (отсутствии) судимости;
-    место работы; характер, вид работы; профессия; должность;
-    размер оклада; размер надбавки; ставка;
-    реквизиты листка нетрудоспособности; период нетрудоспособности;
-    реквизиты банковского счета;
-    стаж работы;
-    контактные телефоны (или иной вид связи);
-    данные об отпусках; командировках;
-    реквизиты приказов; сведения, содержащиеся в приказах;
-    адрес электронной почты;
-    сведения о заработной плате: доходах; налогах; страховых взносах; вычетах; начислениях;
среднем заработке;
-    табельный номер;
-    реквизиты трудового договора;
-    сведения о приеме на работу и переводах на другую работу;
-    сведения об увольнении: основание прекращения трудового договора (увольнения); дата
увольнения;
-    данные трудовой книжки;
-    сведения об образовании: наименование образовательного, научного учреждения;
наименование и реквизиты документа об образовании; год окончания образовательного, научного учреждения; квалификация; направление подготовки или специальность;
-    сведения о послевузовском профессиональном образовании;
-    состояние в браке; сведения о составе семьи;
-    сведения об аттестации; квалификационная категория;
-    сведения о повышении квалификации; профессиональной переподготовке;
-    сведения о наградах (поощрениях), почетных званиях;
-    сведения о социальных льготах, на которые работник имеет право в соответствии с
законодательством;
-    дополнительные сведения, которые субъект персональных данных пожелал сообщить о себе;
-    данные документа, удостоверяющего полномочия законного представителя;
-    отношение к воинской обязанности, воинское звание, состав рода войск, сведения из военного
билета, приписного свидетельства, сведения о постановке на воинский учет;
-    иные сведения, необходимые в целях осуществления уставной деятельности;
-    фотография; фото и видео материалы с участием данного работника;
-    медицинское заключение; данные справки об инвалидности;
-    сведения о смене ФИО;
-    ученая степень; ученое звание.
6.1.2.    Обучающиеся: -ФИО; 
-    СНИЛС;
-    данные свидетельства о рождении; сведения о регистрации по месту жительства;
-    данные документа, удостоверяющего личность: гражданство; наименование органа,
выдавшего документ; код подразделения; дата выдачи; пол; дата рождения; место рождения; адрес регистрации; дата регистрации по месту жительства;
-    адрес проживания;
-    данные документа, удостоверяющего полномочия законного представителя;
-    сведения об образовании; наименование и реквизиты документа об образовании;
-    контактные телефоны (или иной вид связи);
-    форма обучения;
-    данные медицинского страхового полиса;
-    реквизиты приказов; сведения, содержащиеся в приказах;
-    сведения об инвалидности; данные справки об инвалидности; сведения о состоянии здоровья;
-    сведения об успеваемости;
-    сведения об олимпиадах;
-    Фото и видео материалы с участием данного обучающегося;
-    сведения о наличии индивидуальных достижений.
6.1.3.    Родители, законные представители: -ФИО;
-    данные документа, удостоверяющего личность: гражданство; наименование органа,
выдавшего документ; код подразделения; дата выдачи; пол; дата рождения; место рождения; адрес регистрации; дата регистрации по месту жительства;
-    адрес проживания;
-    контактные телефоны (или иной вид связи);
-    данные документа, удостоверяющего полномочия законного представителя;
-    иные сведения, необходимые в целях осуществления уставной деятельности.
6.1.4.    Физические лица, с которыми заключен договор гражданско-правового характера: -ФИО;
-ИНН;
-    СНИЛС;
-    данные документа, удостоверяющего личность: гражданство; наименование органа,
выдавшего документ; код подразделения; дата выдачи; пол; дата рождения; место рождения; адрес регистрации; дата регистрации по месту жительства;
-    адрес проживания;
-    реквизиты банковского счета;
-    характер, вид работы;
-    контактные телефоны;
-    реквизиты договора гражданско-правового характера.
6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность а также трансграничная передача персональных данных работников в МБОУ Школа № 93 не осуществляется.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
7. Функции МБОУ Школа № 93 при осуществлении обработки персональных
данных
7.1. МБОУ Школа № 93 при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Школы в области персональных данных; 
-    принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-    издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в МБОУ Школа № 93;
-    осуществляет ознакомление работников Школы, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Школы в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
-    публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
-    сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и/или поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации.
Сведения предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Учреждением в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
-    прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
-    совершает иные действия, предусмотренные законодательством Российской Федерации в
области персональных данных.
8. Условия обработки персональных данных в МБОУ Школа № 93
8.1.    Обработка персональных данных в МБОУ Школа № 93 осуществляется с согласия в письменной форме субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
8.2.    МБОУ Школа № 93 без согласия субъекта персональных данных не раскрывает третьим
лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
8.3.    МБОУ Школа № 93 вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных». В поручении Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона «О персональных данных», обязанность по запросу Оператора в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии со статьей 6 Федерального закона «О персональных данных», обязанность обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона «О персональных данных».
Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
8.4.    В целях внутреннего информационного обеспечения Школа может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
8.5.    Доступ к обрабатываемым в Школе персональным данным разрешается только работникам
Школы, которые допущены к работе с ПДн на основании соответствующего приказа.
9. Перечень действий с персональными данными и способы их обработки
9.1.    МБОУ Школа № 93 осуществляет сбор, запись, систематизацию, накопление, хранение, уничтожение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2.    Обработка персональных данных в МБОУ Школа № 93 осуществляется следующими способами:
-    неавтоматизированная обработка персональных данных;
-    автоматизированная обработка персональных данных;
-    смешанная обработка персональных данных.
10. Права субъектов персональных данных
10.1. Субъекты персональных данных имеют право на:
-    полную информацию об их персональных данных, обрабатываемых в МБОУ Школа № 93;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
-    уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-    отзыв согласия на обработку персональных данных;
-    принятие предусмотренных законом мер по защите своих прав;
-    обжалование действия или бездействия МБОУ Школа № 93, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
-    осуществление иных прав, предусмотренных законодательством Российской Федерации.
11. Меры, принимаемые МБОУ Школа № 93 для обеспечения выполнения обязанностей оператора при обработке персональных данных
11.1. Меры, необходимые и достаточные для обеспечения выполнения МБОУ Школа № 93 обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
-    назначение лица, ответственного за организацию обработки персональных данных в школе;
-    ограничение и регламентация состава работников, имеющих доступ к персональным данным;
-    принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
-    организацию обучения и проведение методической работы с работниками МБОУ Школа № 93, допущенными к обработке ПДн на основании приказа по школе;
-    получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
-    обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
-    обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
-    определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
-    разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
-    парольная защита доступа пользователей к информационной системе персональных данных;
-    применение средств контроля доступа к коммуникационным портам, устройствам ввода- вывода информации, съёмным машинным носителям и внешним накопителям информации;
-    применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на съемных машинных носителях информации;
-    осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
-    применение в необходимых случаях средств межсетевого экранирования; 
-    применение в необходимых случаях средств обнаружения вторжений в корпоративную сеть, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
-    резервное копирование информации;
-    учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
-    использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
-    проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
-    размещение технических средств обработки персональных данных, в пределах охраняемой территории;
-    поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности;
-    установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям, включая сеть Интернет, вне пределов локальной вычислительной сети школы;
-    реализация в полном объеме технических мер, утвержденных приказом ФСТЭК №21 от 18.02.2013г.;
-    хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих хищение, подмену, несанкционированное копирование и уничтожение;
-    осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам МБОУ Школа № 93;
-    иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
11.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами МБОУ Школа № 93, регламентирующими вопросы обеспечения безопасности ПДн при их обработке в информационных системах персональных данных школы.
12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов МБОУ Школа № 93 в области персональных данных, в том числе требований к защите персональных данных
12.1.    Контроль за соблюдением в МБОУ Школа № 93 законодательства Российской Федерации и локальных нормативных актов школы в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в МБОУ Школа № 93 законодательству Российской Федерации и локальным нормативным актам школы в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
12.2.    Внутренний контроль за соблюдением в МБОУ Школа № 93 законодательства Российской Федерации и локальных нормативных актов школы в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в школе.
12.3.    Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам школы, требованиям к защите персональных данных, настоящей
Политике, локальным нормативным актам МБОУ Школа № 93 осуществляет Кадровая служба.
12.4. Персональная ответственность за соблюдением требований законодательства Российской Федерации и локальных нормативных актов школы в области персональных данных в МБОУ Школа № 93, а также за обеспечение конфиденциальности и безопасности персональных данных, возлагается на руководителей подразделений.