Положение персональные данные

Положение персональные данные

ПРИНЯТО

Управляющим советом

МОБУ СОШ №17

Протокол  от  __________ 201_г. №______

 

  УТВЕРЖДЕНО

Приказом Директора

МОБУ СОШ №17

от______20___ №_____

 

ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

УЧАЩИХСЯ, РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ),

РАБОТНИКОВ

МУНИЦИПАЛЬНОГО ОБЩЕОБРАЗОВАТЕЛЬНОГО

БЮДЖЕТНОГО УЧРЕЖДЕНИЯ

«СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА №17»

(с углубленным изучением отдельных предметов)

ГОРОДСКОГО ОКРУГА «ГОРОД ЯКУТСК»

  1. Общие положения

1.1.Настоящее Положение разработано в соответствии с Федеральным законом РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ, ч.1, ч.2, ч.4. ст.98  Федерального закона «Об образовании в Российской Федерации» от 29.12.2012 г. № 273-ФЗ, Уставом МОБУ СОШ №17.

1.2.Настоящее Положение регулирует отношения,  связанные с обработкой и защитой персональных данных  учащихся, родителей (законных представителей),  работников  Муниципального общеобразовательного   бюджетного учреждения «Средняя  общеобразовательная школа №17» (с углубленным  изучением отдельных предметов) городского округа «город Якутск» (далее — МОБУ СОШ №17).

1.3.Целью настоящего Положения  является обеспечение защиты прав и свобод учащегося, родителя (законного представителя), работника  МОБУ СОШ №17  при обработке их  персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Основные принципы обработки персональных данных в соответствии со ст.5 гл. II   №152-ФЗ:

1.4.1. обработка персональных данных должна осуществляться на законной и справедливой основе.

1.4.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.4.3. обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.4.4. обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.4.5. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Уполномоченный специалист  должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

1.4.6. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

 

  1. Основные понятия и состав персональных данных учащегося, родителя (законных  представителей), работников МОБУ СОШ №17
  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

 

2.1.     Персональные данные учащегося, родителя (законного представителя), работника (далее участники  образовательного процесса)   МОБУ СОШ №17 – это информация, необходимая для осуществления образовательной деятельности в соответствии с законодательством Российской Федерации.

2.2.     К персональным данным учащегося, родителей (законных представителей), работников  относятся:

а)   фамилия, имя, отчество;

б)   год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности;

в)   данные о семейном, социальном и имущественном положении;

г)   данные медицинского характера,

д)   данные о членах семьи учащегося, работника;

е)   данные о регистрации по месту  жительства, почтовый адрес, номер телефон;

ж)сведения о заработной плате работников;

з)    иные данные, предусмотренные законодательством Российской Федерации.

  1. Обработка персональных данных

3.1.     Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку в уставных целях.

3.2.     Обработка персональных данных  – это получение, хранение, комбинирование, передача или любое другое использование персональных данных участников  образовательного процесса   для достижения основной деятельности  МОБУ СОШ №17. Обработка персональных данных учащегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, обучения, обеспечения личной безопасности учащегося, контроля качества образовательных услуг и обеспечения сохранности имущества, пользования льготами, предусмотренными законодательством РФ и локальными нормативными актами МОБУ СОШ №17.

3.3.     МОБУ СОШ №17  не имеет права поручать, получать и обрабатывать персональные данные участников  образовательного процесса об их  политических, религиозных и иных убеждениях и частной жизни.

3.4.     Родители (законные представители) учащегося, работники   предоставляют администрации МОБУ СОШ №17  достоверные сведения и своевременно сообщать ему об изменении персональных данных на период их актуальности.

3.5.     В случаях, когда персональные данные учащегося, родителей (законных представителей), работника  передаются для обработки третьему  лицу, администрация, классный руководитель  обязан  уведомить об этом родителей (законных представителей) учащегося, работников  и получить от них письменное согласие по установленной форме.

3.6.              Администрация МОБУ СОШ №17  обязана сообщать родителям (законным представителям) учащегося, работникам  о целях, способах передачи  персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа родителей (законных представителей) учащегося, работника  дать письменное согласие на их получение.

 

  1. Общедоступные источники персональных данных

 

4.1.Общедоступными источниками персональных данных являются классные журналы, школьные справочники, портфолио  учащихся и учителей, журналы учета__________________, в том числе____________

4.2. В общедоступные источники персональных данных могут включаться с письменного согласия  родителей (законных представителей) несовершеннолетних учащихся,   работников персональные данные, его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения об  образовании, занимаемой должности, квалификационная категория  педагогического работника, данные о дополнительном образовании, наградах, поощрениях   и иные персональные данные.

 

  1. Специальные категории персональных данных

 

5.1.К специальной категории персональных данных МОБУ СОШ №17  учащихся, родителей (законных представителей), работников  относятся данные:

  • о свидетельстве  рождения учащегося,
  •  о паспортных данных, оценки учащегося,
  • сведения о заработной плате работника,
  •  о_____ МОБУ СОШ №17;

5.2. Специальные категории  персональных данных, размещенные с согласия участников  образовательного процесса в электронной  системе «Сетевой город. Образование», в базе данных выпускников МОБУ СОШ №17, в базе данных зачисленных  учащихся, работников МОБУ СОШ №17, ____________ являются закрытыми.

5.3. Доступ к специальной категории персональных данных имеют  только лица, получившие  специальное разрешение приказом  директора МОБУ СОШ №17.

5.4. Лицо, ответственное за организацию обработки персональных данных  обязано:

  • осуществлять внутренний контроль  соблюдения специалистами  законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения  специалистов  положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организовывать обработку  запросов  родителей (законных представителей),  работников  о получении доступа к  персональным данным других участников  образовательного процесса;
  • при получении запроса о специальной категории персональных данных учащихся, родителей (законных представителей), работников третьими лицами специалист обязан уведомить  о запросе директора МОБУ СОШ №17 и получить письменное  согласие родителей (законных представителей), работника;
  • при ознакомлении с  информацией о текущей  успеваемости, итоговой аттестации учащихся, на общих классных часах, родительских  собраниях, конференциях  и др. не допускается  всеобщий доступ к  специальной категории персональных данных  учащихся;
  • при ознакомлении по личному запросу работника с информацией о сведениях, содержащих  персональные данные других работников, в т.ч. о  заработной плате  работника МОБУ СОШ №17 не допускается    всеобщий доступ к  специальной категории персональных данных других работников МОБУ СОШ №17 без их письменного согласия.

 

5.5. Директор  МОБУ СОШ №17  уполномочивает  своим приказом  отдельного  специалиста (оператора) для электронной обработки, хранения, передачи и своевременного уничтожения персональных данных, используемых в информационных  системах  в период организации и проведения приема  учащихся, работников  в МОБУ СОШ №17, в период  государственной итоговой аттестации выпускников.

5.6. Родители (законные представители)  получают  индивидуальный доступ к электронному журналу класса, где обучается его ребенок, исключительно для  получения сведений об успеваемости своего ребенка (прописать как);

5.7.

 

6. Меры по   обеспечению безопасности при обработке персональных данных

 

6.1.  При обработке персональных данных уполномоченный специалист, (оператор) обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Доступ к персональным данным учащегося, родителя (законного представителя), работника  МОБУ СОШ №17 на основании приказа  директора имеют:

а)   заместители директора школы;

б)   главный бухгалтер;

в)   системный администратор;

6.3. Процедура оформления доступа к персональным данным учащегося, работника предусматривает:

а)   ознакомление родителей (законных представителей) учащегося под роспись с настоящим Положением;

б)   письменное  обязательство специалиста  о соблюдении конфиденциальности персональных данных учащегося, работника  и соблюдении правил их обработки;

6.4. Допуск к персональным данным учащегося, родителей (законных представителей) работников МОБУ СОШ №17 других сотрудников, не имеющих  доступа, запрещается.

 

6.5.Персональные данные учащегося, родителей (законных представителей), работников  хранятся в личном деле учащегося, работника. Личные дела в бумажном виде хранятся в папках и находятся в сейфе или в несгораемом шкафу в кабинете_____.

6.6.Персональные данные учащегося, работников  в электронном виде имеют определенную защиту. Защита персональных данных учащегося, работника, хранящиеся в электронных базах данных, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным учащихся, работников МОБУ СОШ №17.

6.6.Доступ к персональным данным учащегося имеют работники МОБУ СОШ №17, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

6.7.Работники МОБУ СОШ №17, имеющие доступ к персональным данным учащихся, имеют право получать только те персональные данные учащегося, родителя (законного представителя), которые необходимы им для выполнения конкретных трудовых функций. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных учащегося, определяются должностными инструкциями.

6.8.Работник, имеющий доступ к персональным данным учащихся в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей персональные данные учащегося, исключающее доступ к ним третьих лиц.

6.9.В случае  увольнения сотрудника, имеющего доступ к персональным данным учащихся,  документы и иные носители, содержащие персональные данные учащихся, передаются другому работнику  в соответствии с приказом директора МОБУ СОШ №17.

 

7.Передача персональных данных учащихся, работников третьему лицу

 

7.1.Передача персональных данных учащихся, работников  МОБУ СОШ №17 третьему лицу возможна  в следующих случаях:

а)   наличие договора на оказание услуг МОБУ СОШ №17;

б)   соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных учащегося, работника;

в)   письменного запроса от третьего лица (в т.ч. правоохранительных органов) с обоснованием  необходимости  получения доступа  к  запрашиваемой информации, содержащей персональные данные учащегося, работника,  перечень необходимых персональных данных, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

7.2. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных учащегося,  работника несет лицо, ответственное за обработку персональных данных  по приказу директора  МОБУ СОШ №17.

8.Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных

8.1.Директор МОБУ СОШ №17  несет персональную ответственность за организацию защиты персональных данных  учащихся, родителей (законных представителей), работников.

8.2.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных учащегося, работника  несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

8.3.Разглашение персональных данных учащегося, работников  (передача их посторонним лицам, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

8.4.Работники МОБУ СОШ №17, имеющие доступ к персональным данным учащегося, родителей (законных представителей)  виновные в незаконном разглашении или использовании персональных данных учащихся без согласия родителей (законных представителей)  из корыстной или иной личной заинтересованности несут ответственность, предусмотренную законодательством.