ПРИНЯТО
Управляющим советом МОБУ СОШ №17 Протокол от __________ 201_г. №______
|
УТВЕРЖДЕНО
Приказом Директора МОБУ СОШ №17 от______20___ №_____ |
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
УЧАЩИХСЯ, РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ),
РАБОТНИКОВ
МУНИЦИПАЛЬНОГО ОБЩЕОБРАЗОВАТЕЛЬНОГО
БЮДЖЕТНОГО УЧРЕЖДЕНИЯ
«СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА №17»
(с углубленным изучением отдельных предметов)
ГОРОДСКОГО ОКРУГА «ГОРОД ЯКУТСК»
- Общие положения
1.1.Настоящее Положение разработано в соответствии с Федеральным законом РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ, ч.1, ч.2, ч.4. ст.98 Федерального закона «Об образовании в Российской Федерации» от 29.12.2012 г. № 273-ФЗ, Уставом МОБУ СОШ №17.
1.2.Настоящее Положение регулирует отношения, связанные с обработкой и защитой персональных данных учащихся, родителей (законных представителей), работников Муниципального общеобразовательного бюджетного учреждения «Средняя общеобразовательная школа №17» (с углубленным изучением отдельных предметов) городского округа «город Якутск» (далее — МОБУ СОШ №17).
1.3.Целью настоящего Положения является обеспечение защиты прав и свобод учащегося, родителя (законного представителя), работника МОБУ СОШ №17 при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Основные принципы обработки персональных данных в соответствии со ст.5 гл. II №152-ФЗ:
1.4.1. обработка персональных данных должна осуществляться на законной и справедливой основе.
1.4.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.4.3. обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.4.4. обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.4.5. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Уполномоченный специалист должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
1.4.6. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
- Основные понятия и состав персональных данных учащегося, родителя (законных представителей), работников МОБУ СОШ №17
- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1. Персональные данные учащегося, родителя (законного представителя), работника (далее участники образовательного процесса) МОБУ СОШ №17 – это информация, необходимая для осуществления образовательной деятельности в соответствии с законодательством Российской Федерации.
2.2. К персональным данным учащегося, родителей (законных представителей), работников относятся:
а) фамилия, имя, отчество;
б) год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности;
в) данные о семейном, социальном и имущественном положении;
г) данные медицинского характера,
д) данные о членах семьи учащегося, работника;
е) данные о регистрации по месту жительства, почтовый адрес, номер телефон;
ж)сведения о заработной плате работников;
з) иные данные, предусмотренные законодательством Российской Федерации.
- Обработка персональных данных
3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку в уставных целях.
3.2. Обработка персональных данных – это получение, хранение, комбинирование, передача или любое другое использование персональных данных участников образовательного процесса для достижения основной деятельности МОБУ СОШ №17. Обработка персональных данных учащегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, обучения, обеспечения личной безопасности учащегося, контроля качества образовательных услуг и обеспечения сохранности имущества, пользования льготами, предусмотренными законодательством РФ и локальными нормативными актами МОБУ СОШ №17.
3.3. МОБУ СОШ №17 не имеет права поручать, получать и обрабатывать персональные данные участников образовательного процесса об их политических, религиозных и иных убеждениях и частной жизни.
3.4. Родители (законные представители) учащегося, работники предоставляют администрации МОБУ СОШ №17 достоверные сведения и своевременно сообщать ему об изменении персональных данных на период их актуальности.
3.5. В случаях, когда персональные данные учащегося, родителей (законных представителей), работника передаются для обработки третьему лицу, администрация, классный руководитель обязан уведомить об этом родителей (законных представителей) учащегося, работников и получить от них письменное согласие по установленной форме.
3.6. Администрация МОБУ СОШ №17 обязана сообщать родителям (законным представителям) учащегося, работникам о целях, способах передачи персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа родителей (законных представителей) учащегося, работника дать письменное согласие на их получение.
- Общедоступные источники персональных данных
4.1.Общедоступными источниками персональных данных являются классные журналы, школьные справочники, портфолио учащихся и учителей, журналы учета__________________, в том числе____________
4.2. В общедоступные источники персональных данных могут включаться с письменного согласия родителей (законных представителей) несовершеннолетних учащихся, работников персональные данные, его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения об образовании, занимаемой должности, квалификационная категория педагогического работника, данные о дополнительном образовании, наградах, поощрениях и иные персональные данные.
- Специальные категории персональных данных
5.1.К специальной категории персональных данных МОБУ СОШ №17 учащихся, родителей (законных представителей), работников относятся данные:
- о свидетельстве рождения учащегося,
- о паспортных данных, оценки учащегося,
- сведения о заработной плате работника,
- о_____ МОБУ СОШ №17;
5.2. Специальные категории персональных данных, размещенные с согласия участников образовательного процесса в электронной системе «Сетевой город. Образование», в базе данных выпускников МОБУ СОШ №17, в базе данных зачисленных учащихся, работников МОБУ СОШ №17, ____________ являются закрытыми.
5.3. Доступ к специальной категории персональных данных имеют только лица, получившие специальное разрешение приказом директора МОБУ СОШ №17.
5.4. Лицо, ответственное за организацию обработки персональных данных обязано:
- осуществлять внутренний контроль соблюдения специалистами законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения специалистов положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать обработку запросов родителей (законных представителей), работников о получении доступа к персональным данным других участников образовательного процесса;
- при получении запроса о специальной категории персональных данных учащихся, родителей (законных представителей), работников третьими лицами специалист обязан уведомить о запросе директора МОБУ СОШ №17 и получить письменное согласие родителей (законных представителей), работника;
- при ознакомлении с информацией о текущей успеваемости, итоговой аттестации учащихся, на общих классных часах, родительских собраниях, конференциях и др. не допускается всеобщий доступ к специальной категории персональных данных учащихся;
- при ознакомлении по личному запросу работника с информацией о сведениях, содержащих персональные данные других работников, в т.ч. о заработной плате работника МОБУ СОШ №17 не допускается всеобщий доступ к специальной категории персональных данных других работников МОБУ СОШ №17 без их письменного согласия.
5.5. Директор МОБУ СОШ №17 уполномочивает своим приказом отдельного специалиста (оператора) для электронной обработки, хранения, передачи и своевременного уничтожения персональных данных, используемых в информационных системах в период организации и проведения приема учащихся, работников в МОБУ СОШ №17, в период государственной итоговой аттестации выпускников.
5.6. Родители (законные представители) получают индивидуальный доступ к электронному журналу класса, где обучается его ребенок, исключительно для получения сведений об успеваемости своего ребенка (прописать как);
5.7.
6. Меры по обеспечению безопасности при обработке персональных данных
6.1. При обработке персональных данных уполномоченный специалист, (оператор) обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Доступ к персональным данным учащегося, родителя (законного представителя), работника МОБУ СОШ №17 на основании приказа директора имеют:
а) заместители директора школы;
б) главный бухгалтер;
в) системный администратор;
6.3. Процедура оформления доступа к персональным данным учащегося, работника предусматривает:
а) ознакомление родителей (законных представителей) учащегося под роспись с настоящим Положением;
б) письменное обязательство специалиста о соблюдении конфиденциальности персональных данных учащегося, работника и соблюдении правил их обработки;
6.4. Допуск к персональным данным учащегося, родителей (законных представителей) работников МОБУ СОШ №17 других сотрудников, не имеющих доступа, запрещается.
6.5.Персональные данные учащегося, родителей (законных представителей), работников хранятся в личном деле учащегося, работника. Личные дела в бумажном виде хранятся в папках и находятся в сейфе или в несгораемом шкафу в кабинете_____.
6.6.Персональные данные учащегося, работников в электронном виде имеют определенную защиту. Защита персональных данных учащегося, работника, хранящиеся в электронных базах данных, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным учащихся, работников МОБУ СОШ №17.
6.6.Доступ к персональным данным учащегося имеют работники МОБУ СОШ №17, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
6.7.Работники МОБУ СОШ №17, имеющие доступ к персональным данным учащихся, имеют право получать только те персональные данные учащегося, родителя (законного представителя), которые необходимы им для выполнения конкретных трудовых функций. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных учащегося, определяются должностными инструкциями.
6.8.Работник, имеющий доступ к персональным данным учащихся в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей персональные данные учащегося, исключающее доступ к ним третьих лиц.
6.9.В случае увольнения сотрудника, имеющего доступ к персональным данным учащихся, документы и иные носители, содержащие персональные данные учащихся, передаются другому работнику в соответствии с приказом директора МОБУ СОШ №17.
7.Передача персональных данных учащихся, работников третьему лицу
7.1.Передача персональных данных учащихся, работников МОБУ СОШ №17 третьему лицу возможна в следующих случаях:
а) наличие договора на оказание услуг МОБУ СОШ №17;
б) соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных учащегося, работника;
в) письменного запроса от третьего лица (в т.ч. правоохранительных органов) с обоснованием необходимости получения доступа к запрашиваемой информации, содержащей персональные данные учащегося, работника, перечень необходимых персональных данных, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.
7.2. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных учащегося, работника несет лицо, ответственное за обработку персональных данных по приказу директора МОБУ СОШ №17.
8.Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных
8.1.Директор МОБУ СОШ №17 несет персональную ответственность за организацию защиты персональных данных учащихся, родителей (законных представителей), работников.
8.2.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных учащегося, работника несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
8.3.Разглашение персональных данных учащегося, работников (передача их посторонним лицам, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.
8.4.Работники МОБУ СОШ №17, имеющие доступ к персональным данным учащегося, родителей (законных представителей) виновные в незаконном разглашении или использовании персональных данных учащихся без согласия родителей (законных представителей) из корыстной или иной личной заинтересованности несут ответственность, предусмотренную законодательством.