kistendej.okis.ru

Настоящее Положение о защите персональных данныхработников и обучающихся образовательного учреждения (далее – Положение)разработано с целью защиты информации, относящейся к личности и личной жизниработников и обучающихся МБОУ-СОШс.Кистендей (далее – Образовательноеучреждение), в соответствии со статьей 24 Конституции Российской Федерации,Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006года № 149-ФЗ «Об информации, информационных технологиях и о защитеинформации»,  от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1.Общие положения

1.1.Персональные данные – любая информация, относящаяся к определенному илиопределяемому на основании такой информации физическому лицу (субъектуперсональных данных), в том числе его фамилия, имя, отчество, год, месяц, датаи место рождения, адрес, семейное, социальное, имущественное положение,образование, профессия, доходы, другая информация.

1.2.Персональные данные работника – информация, необходимая работодателю в связи струдовыми отношениями и касающаяся конкретного работника.

Персональныеданные обучающихся – информация, необходимая образовательному учреждению всвязи с отношениями, возникающими между обучающимся, его родителями (законнымипредставителями) и образовательным учреждением.

1.3.Обработка персональных данных – действия (операции) с персональными данными,включая сбор, систематизацию, накопление, хранение, уточнение (обновление,изменение), использование, распространение (в том числе передачу),обезличивание, блокирование, уничтожение персональных данных.

Распространениеперсональных данных – действия, направленные на передачу персональных данныхопределенному кругу лиц (передача персональных данных) или на ознакомление сперсональными данными неограниченного круга лиц, в том числе обнародованиеперсональных данных в средствах массовой информации, размещение винформационно-телекоммуникационных сетях или предоставление доступа кперсональным данным каким-либо иным способом.

Использованиеперсональных данных – действия (операции) с персональными данными, совершаемыеоператором в целях принятия решений или совершения иных действий, порождающихюридические последствия в отношении субъекта персональных данных или других лицлибо иным образом затрагивающих права и свободы субъекта персональных данныхили других лиц.

Общедоступныеперсональные данные – персональные данные, доступ неограниченного круга лиц ккоторым предоставлен с согласия субъекта персональных данных или на которые всоответствии с федеральными законами не распространяется требование соблюденияконфиденциальности.

1.4. Кперсональным данным работника, получаемым работодателем и подлежащим хранению уработодателя в порядке, предусмотренном действующим законодательством инастоящим Положением, относятся следующие сведения, содержащиеся в личных делахработников:

–паспортные данные работника;

– ИНН;

– копиястрахового свидетельства государственного пенсионного страхования;

– копиядокумента воинского учета (для военнообязанных и лиц, подлежащих призыву навоенную службу);

– копиядокумента об образовании, квалификации или наличии специальных знаний (припоступлении на работу, требующую специальных знаний или специальнойподготовки);

–анкетные данные, заполненные работником при поступлении на работу или в процессеработы (в том числе – автобиография, сведения о семейном положении работника,перемене фамилии, наличии детей и иждивенцев);

–документы о возрасте малолетних детей и месте их обучения;

–документы о состоянии здоровья детей и других родственников (включая справки обинвалидности, о наличии хронических заболеваний);

–документы о состоянии здоровья (сведения об инвалидности, о беременности ит.п.);

– иныедокументы, которые с учетом специфики работы и в соответствии сзаконодательством Российской Федерации должны быть предъявлены работником призаключении трудового договора или в период его действия (включая медицинскиезаключения, предъявляемые работником при прохождении обязательныхпредварительных и периодических медицинских осмотров);

–трудовой договор;

–заключение по данным психологического исследования (если такое имеется);

– копииприказов о приеме, переводах, увольнении, повышении заработной платы,премировании, поощрениях и взысканиях;

– личнаякарточка по форме Т-2;

–заявления, объяснительные и служебные записки работника;

–документы о прохождении работником аттестации, повышения квалификации;

– иныедокументы, содержащие сведения о работнике, нахождение которых в личном делеработника необходимо для документального оформления трудовых правоотношений сработником (включая приговоры суда о запрете заниматься педагогическойдеятельностью или занимать руководящие должности).

1.5. Кперсональным данным обучающихся, получаемым образовательным учреждением иподлежащим хранению в образовательном учреждении  в порядке,предусмотренном действующим законодательством и настоящим Положением, относятсяследующие сведения, содержащиеся в личных делах учащихся:

–документы, удостоверяющие личность обучающегося (свидетельство о рождении илипаспорт);

–документы о месте проживания;

–документы о составе семьи;

–паспортные данные родителей (законных представителей) обучающегося;

–документы о получении образования, необходимого для поступления всоответствующий класс (личное дело, справка с предыдущего места учебы и т.п.);

– полисмедицинского страхования;

–документы о состоянии здоровья (сведения об инвалидности, о наличии хроническихзаболеваний, медицинское заключение об отсутствии противопоказаний для обученияв образовательном учреждении конкретного вида и типа, о возможности изученияпредметов, представляющих повышенную опасность для здоровья и т.п.);

–документы, подтверждающие права на дополнительные гарантии и компенсации поопределенным основаниям, предусмотренным законодательством (родители-инвалиды,неполная семья, ребенок-сирота и т.п.);

– иныедокументы, содержащие персональные данные (в том числе сведения, необходимыедля предоставления обучающемуся гарантий и компенсаций, установленныхдействующим законодательством).

2.Основные условия проведения обработки персональных данных

2.1.Образовательное учреждение определяет объем, содержание обрабатываемыхперсональных данных работников и обучающихся, руководствуясь КонституциейРоссийской Федерации, Трудовым кодексом Российской Федерации, Законом РФ от10.07.1992 № 3266-1 «Об образовании» и иными федеральными законами.

2.2.Обработка персональных данных работников осуществляется исключительно в целяхобеспечения соблюдения законов и иных нормативных правовых актов, содействияработникам в трудоустройстве, обучении и продвижении по службе, а такжеобеспечения личной безопасности работников, сохранности имущества, контроляколичества и качества выполняемой работы.

Обработкаперсональных данных обучающегося может осуществляться исключительно в целяхобеспечения соблюдения законов и иных нормативных правовых актов; содействияобучающимся в обучении, трудоустройстве;  обеспечения их личнойбезопасности; контроля качества обучения и обеспечения сохранности имущества.

2.3. Всеперсональные данные работника предоставляются работником, за исключениемслучаев, предусмотренных федеральным законом. Если персональные данныеработника возможно получить только у третьей стороны, то работодатель обязанзаранее уведомить об этом работника и получить его письменное согласие.Работодатель должен сообщить работнику о целях, предполагаемых источниках испособах получения персональных данных, а также о характере подлежащихполучению персональных данных и последствиях отказа работника дать письменноесогласие на их получение.

2.4. Всеперсональные данные несовершеннолетнего обучающегося в возрасте до 14 лет(малолетнего) предоставляются его родителями (законными представителями). Еслиперсональные данные обучающегося возможно получить только у третьей стороны, тородители (законные представители) обучающегося должны быть уведомлены об этомзаранее. От них должно быть получено письменное согласие на получениеперсональных данных от третьей стороны. Родители (законные представители)обучающегося должны быть проинформированы о целях, предполагаемых источниках испособах получения персональных данных, а также о характере подлежащихполучению персональных данных и последствиях отказа дать письменное согласие наих получение.

Персональныеданные несовершеннолетнего обучающегося в возрасте старше 14 летпредоставляются самим обучающимся с письменного согласия своих законныхпредставителей – родителей, усыновителей или попечителя. Если персональныеданные обучающегося возможно получить только у третьей стороны, то обучающийся,должен быть уведомлен об этом заранее. От него и его родителей (законныхпредставителей) должно быть получено письменное согласие на получениеперсональных данных от третьей стороны. Обучающийся и его родители (законныепредставители) должны быть проинформированы о целях, предполагаемых источникахи способах получения персональных данных, а также о характере подлежащихполучению персональных данных и последствиях отказа дать письменное согласие наих получение.

2.5.Образовательное учреждение не имеет права получать и обрабатывать персональныеданные работника, обучающегося о его политических, религиозных и иныхубеждениях и частной жизни без письменного согласия работника, обучающегося.

Образовательноеучреждение не имеет права получать и обрабатывать персональные данныеработника, обучающегося о его членстве в общественных объединениях или егопрофсоюзной деятельности, за исключением случаев, предусмотренных федеральнымзаконом.

2.6.Образовательное учреждение вправе осуществлять сбор, передачу, уничтожение,хранение, использование информации о политических, религиозных, другихубеждениях и частной жизни, а также информации, нарушающей тайну переписки,телефонных переговоров, почтовых, телеграфных и иных сообщений:

–работника только с его письменного согласия или на основании судебного решения.

–обучающегося только с его письменного согласия (согласия родителей (законныхпредставителей) малолетнего несовершеннолетнего обучающегося) или на основаниисудебного решения.

3.Хранение и использование персональных данных

3.1.Персональные данные работников и обучающихся образовательного учрежденияхранятся на бумажных и электронных носителях, в специально предназначенных дляэтого помещениях.

3.2. Впроцессе хранения персональных данных работников и обучающихся образовательногоучреждения должны обеспечиваться:

–требования нормативных документов, устанавливающих правила храненияконфиденциальных сведений;

–сохранность имеющихся данных, ограничение доступа к ним, в соответствии сзаконодательством Российской Федерации и настоящим Положением;

–контроль за достоверностью и полнотой персональных данных, их регулярноеобновление и внесение по мере необходимости соответствующих изменений.

3.3.Доступ к персональным данным работников и обучающихся образовательногоучреждения имеют:

–директор;

–заместители директора;

–классные руководители (только к персональным данным обучающихся своего класса);

– иныеработники, определяемые приказом руководителя образовательного учреждения в впределах своей компетенции.

3.4.Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа кперсональным данным работников и обучающихся имеют только лица, уполномоченныедействующим законодательством.

3.5.Лица, имеющие доступ к персональным данным обязаны использовать персональныеданные работников и обучающихся лишь в целях, для которых они былипредоставлены.

3.6.Ответственным за организацию и осуществление хранения персональных данныхработников и обучающихся образовательного учреждения является заместительдиректора, в соответствии с приказом руководителя образовательного учреждения.

3.7.Персональные данные работника отражаются в личной карточке работника (формаТ-2), которая заполняется после издания приказа о его приеме на работу. Личныекарточки работников хранятся в специально оборудованных несгораемых шкафах валфавитном порядке.

3.8.Персональные данные обучающегося отражаются в его личном деле, котороезаполняется после издания приказа о его зачисления в образовательноеучреждения. Личные дела обучающихся в алфавитном порядке формируются в папкахклассов, которые хранятся в специально оборудованных несгораемых шкафах.

4.Передача персональных данных

4.1. Припередаче персональных данных работников и обучающихся образовательногоучреждения другим юридическим и физическим лицам образовательное учреждениедолжно соблюдать следующие требования:

4.1.1. Персональные данные работника(обучающегося) не могут быть сообщены третьей стороне без письменного согласияработника, обучающегося, родителей (законных представителей) несовершеннолетнего(малолетнего) обучающегося, за исключением случаев, когда это необходимо дляпредупреждения угрозы жизни и здоровью работника (обучающегося), а также вслучаях, установленных федеральным законом.

4.1.2.Лица, получающие персональные данные работника (обучающегося) должныпредупреждаться о том, что эти данные могут быть использованы лишь в целях, длякоторых они сообщены. Образовательное учреждение должно требовать от этих лицподтверждения того, что это правило соблюдено. Лица, получающие персональные данныеработника, обязаны соблюдать режим конфиденциальности. Данное положение нераспространяется на обмен персональными данными работников в порядке,установленном федеральными законами.

4.2. Передача персональных данных работника (обучающегося) его представителям можетбыть осуществлена в установленном действующим законодательством порядке тольков том объеме, который необходим для выполнения указанными представителями ихфункций.

5.Права работников, обучающихся на обеспечение защиты персональных данных

5.1. Вцелях обеспечения защиты персональных данных, хранящихся у образовательногоучреждения, работники, обучающиеся (родители (законные представители)малолетнего несовершеннолетнего обучающегося),  имеют право:

5.1.1.Получать полную информацию о своих персональных данных и их обработке.

5.1.2.Свободного бесплатного доступа к своим персональным данным, включая право наполучение копии любой записи, содержащей персональные данные работника, заисключением случаев, предусмотренных федеральными законами. Получение указаннойинформации о своих персональных данных возможно при личном обращении работника,обучающегося (для малолетнего несовершеннолетнего – его родителей, законныхпредставителей) – к заместителю директора, ответственному за организацию и осуществлениехранения персональных данных работников.

5.1.3.Требовать об исключении или исправлении неверных или неполных персональныхданных, а также данных, обработанных с нарушением требований действующегозаконодательства. Указанное требование должно быть оформлено письменнымзаявлением работника на имя руководителя образовательного учреждения.

Приотказе руководителя образовательного учреждения исключить или исправитьперсональные данные работника работник, обучающийся (родитель, законныйпредставитель несовершеннолетнего обучающегося) имеет право заявить вписьменном виде руководителю образовательного учреждения о своем несогласии, ссоответствующим обоснованием такого несогласия. Персональные данные оценочногохарактера работник, обучающийся (родитель, законный представительнесовершеннолетнего обучающегося) имеет право дополнить заявлением, выражающимего собственную точку зрения.

5.1.4.Требовать об извещении образовательным учреждением всех лиц, которым ранее былисообщены неверные или неполные персональные данные работника, обучающегося(воспитанника) обо всех произведенных в них исключениях, исправлениях илидополнениях.

5.1.5.Обжаловать в суде любые неправомерные действия или бездействия образовательногоучреждения при обработке и защите его персональных данных.

6.Обязанности субъекта персональных данных по обеспечению достоверности егоперсональных данных

6.1. Вцелях обеспечения достоверности персональных данных работники обязаны:

6.1.1.При приеме на работу в образовательное учреждение представлять уполномоченнымработникам образовательного учреждения достоверные сведения о себе в порядке иобъеме, предусмотренном законодательством Российской Федерации.

6.1.2. Вслучае изменения персональных данных работника: фамилия, имя, отчество, адресместа жительства, паспортные данные, сведения об образовании, состоянииздоровья (вследствие выявления в соответствии с медицинским заключениемпротивопоказаний для выполнения работником его должностных, трудовыхобязанностей и т.п.) сообщать об этом в течение 5 рабочих дней с даты ихизменений.

6.2. Вцелях обеспечения достоверности персональных данных обучающиеся (родители,законные представители несовершеннолетних обучающихся) обязаны:

6.2.1.При приеме в образовательное учреждение представлять уполномоченным работникамобразовательного учреждения достоверные сведения о себе (своихнесовершеннолетних детях).

6.2.2. Вслучае изменения сведений, составляющих персональные данные несовершеннолетнегообучающегося старше 14 лет, он обязан в течение 10 дней сообщить об этомуполномоченному работнику образовательного учреждения.

6.2.3. Вслучае изменения сведений, составляющих персональные данные обучающегося,родители (законные представители) несовершеннолетнего обучающегося в возрастедо 14 лет обязаны в течение месяца сообщить об этом уполномоченному работникуобразовательного учреждения.

7.Ответственность за нарушение настоящего положения

7.1. Занарушение порядка обработки (сбора, хранения, использования, распространения изащиты) персональных данных должностное лицо несет административнуюответственность в соответствии с действующим законодательством.

7.2. Занарушение правил хранения и использования персональных данных, повлекшее засобой материальный ущерб работодателю, работник несет материальнуюответственность в соответствии с действующим трудовым законодательством.

7.3.Материальный ущерб, нанесенный субъекту персональных данных за счетненадлежащего хранения и использования персональных данных, подлежит возмещениюв порядке, установленном действующим законодательством.

7.4.Образовательное учреждение вправе осуществлять без уведомления уполномоченногооргана по защите прав субъектов персональных данных лишь обработку следующихперсональных данных:

–относящихся к субъектам персональных данных, которых связывают с операторомтрудовые отношения (работникам);

–полученных оператором в связи с заключением договора, стороной которогоявляется субъект персональных данных (обучающийся и др.), если персональныеданные не распространяются, а также не предоставляются третьим лицам безсогласия субъекта персональных данных и используются оператором исключительнодля исполнения указанного договора и заключения договоров с субъектомперсональных данных;

–являющихся общедоступными персональными данными;

–включающих в себя только фамилии, имена и отчества субъектов персональныхданных;

–необходимых в целях однократного пропуска субъекта персональных данных натерриторию образовательного учреждения или в иных аналогичных целях;

–включенныхв информационные системы персональных данных, имеющие в соответствии сфедеральными законами статус федеральных автоматизированных информационныхсистем, а также в государственные информационные системы персональных данных,созданные в целях защиты безопасности государства и общественного порядка(включая базы данных, формируемые в связи с ЕГЭ);

–обрабатываемых без использования средств автоматизации в соответствии сфедеральными законами или иными нормативными правовыми актами РоссийскойФедерации, устанавливающими требования к обеспечению безопасности персональныхданных при их обработке и к соблюдению прав субъектов персональных данных.

Во всехостальных случаях оператор (руководитель образовательного учреждения и (или)уполномоченные им лица) обязан направить в уполномоченный орган по защите правсубъектов персональных данных соответствующее уведомление.