Положение о защите, хранении, обработке и передаче персональных данных работников муниципального бюджетного общеобразовательного учреждения средней общеобразовательной школы № 22

Опубликовано на сайте

16 октября 2023

Скачать Хочу такой сайт

Посмотреть 

Белозерова Юлия
Алексеевна

Подписан: Белозерова Юлия Алексеевна
DN: C=RU, OU=Директор, O=Муниципальное бюджетное
общеобразовательное учреждение средняя о, CN=Белозерова Юлия
Алексеевна, E=school22@tem.kubannet.ru
Основание: я подтверждаю этот документ своей удостоверяющей подписью
Местоположение: место подписания
Дата: 2021.01.19 17:06:26+03'00'
Foxit Reader Версия: 10.1.1

ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных
обучающихся (воспитанников) и их родителей (законных представителей)
Настоящее Положение разработано на основании Конституции
Российской Федерации, Федерального закона от 19 декабря 2005 №160-ФЗ «О
ратификации Конвенции Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных», Трудовым Кодексом
Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ
«Об информации, информационных технологиях и о защите информации»,
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных
данных», Федеральным законом от 29 декабря 2012 года № 273-ФЗ «Об
образовании в Российской Федерации», Постановления Правительства
Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении
Положения об обеспечении безопасности персональных данных при их
обработке в информационных системах персональных данных» и определяет
порядок получения, учета, обработки, накопления и хранения персональных
данных с целью обеспечения уважения прав и основных свобод каждого
обучающегося (воспитанника) (далее по тексту - обучающегося) при обработке
его персональных данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну.
1.Основные понятия
Для целей настоящего Положения используются следующие понятия:
1.1.Оператор персональных данных (далее оператор) - юридическое или
физическое лицо, организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели и содержание обработки
персональных данных. В рамках настоящего положения оператором является
муниципальное бюджетное общеобразовательное учреждение средняя
общеобразовательная школа № 8 станицы станицы Новорождественской
муницыпального образования Тихорецкий район имени Героя Советского
Союза Георгия Алексеевича Бочарникова.
1.2.Персональные данные - любая информация, относящаяся к
определенному или определяемому на основании такой информации
физическому лицу (субъекту персональных данных), в том числе его фамилия,
1

имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профессия, доходы, другая
информация о физическом лице.
1.3.Субъект - субъект персональных данных.
1.4.Сотрудник (работник) - физическое лицо, состоящее в трудовых
отношениях с оператором.
1.5.Обработка персональных данных - действия (операции) с
персональными данными, включая сбор, систематизацию, накопление,
хранение, уточнение (обновление, изменение), использование, распространение
(в том числе передачу), обезличивание, блокирование, уничтожение
персональных данных.
1.6.Распространение персональных данных - действия, направленные на
передачу персональных данных определенному кругу лиц (передача
персональных данных) или на ознакомление с персональными данными
неограниченного круга лиц, в том числе опубликование персональных данных
в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным
данным каким-либо иным способом.
1.7.Использование персональных данных - действия (операции) с
персональными данными, совершаемые оператором в целях принятия решений
или совершения иных действий, порождающих юридические последствия в
отношении субъекта персональных данных или других лиц либо иным образом
затрагивающих права и свободы субъекта персональных данных или других
лиц.
1.8.Блокирование персональных данных - временное прекращение
сбора, систематизации, накопления, использования, распространения
персональных данных, в том числе их передачи.
1.9.Уничтожение персональных данных - действия, в результате
которых невозможно восстановить содержание персональных данных в
информационной системе персональных данных или в результате которых
уничтожаются материальные носители персональных данных.
1.10.К персональным данным относятся:
фамилия, имя, отчество;
год рождения;
месяц рождения;
дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
сведения об образовании;
сведения о профессии;
сведения о доходах;
2

сведения о состоянии здоровья;
фотографии;
пол;
гражданство;
серия и номер паспорта/свидетельства о рождении;
дата выдачи паспорта/свидетельства о рождении;
сведения об учреждении выдавшем паспорт/свидетельства о
рождении;
номер телефона;
адрес электронной почты;
сведения о постановке на учет в налоговом органе;
серия и номер полиса медицинского страхования;
номер страхового свидетельства обязательного пенсионного
страхования;
сведения о воинском учете;
сведения о социальных льготах;
должность;
сведения о трудовой деятельности;
сведения о повышении квалификации, переподготовке и
аттестации;
сведения о судимости;
сведения о выписанных лекарственных средствах;
место работы или учебы членов семьи;
содержание служебного контракта;
содержание приказов по личному составу;
основания к приказам по личному составу;
сведения о награждении государственными наградами, присвоении
почетных, воинских и специальных званий.
2.Обработка персональных данных
2.1.Общие требования при обработке персональных данных.
В целях обеспечения прав и свобод человека и гражданина при
обработке персональных данных обязаны соблюдаться следующие требования:
2.1.1.Обработка персональных данных может осуществляться
исключительно в целях обеспечения соблюдения Конституции Российской
Федерации, законов и иных нормативных правовых актов РФ, содействия
субъектам персональных данных в трудоустройстве, продвижении по службе,
обучении, контроля количества и качества выполняемой работы, обеспечения
личной безопасности субъекта персональных данных и членов его семьи, а
также в целях обеспечения сохранности принадлежащего ему имущества и
имущества оператора.

3

2.1.2.Персональные данные не могут быть использованы в целях
причинения имущественного и/или морального вреда гражданам, затруднения
реализации прав и свобод граждан Российской Федерации.
2.1.3.При принятии решений, затрагивающих интересы субъекта
персональных данных, нельзя основываться на персональных данных,
полученных исключительно в результате их автоматизированной обработки
или электронного получения.
2.1.4.Сотрудники, учащиеся (воспитанники) или их родители (законные
представители) должны быть ознакомлены под расписку с документами
оператора, устанавливающими порядок обработки персональных данных
субъектов, а также их права и обязанности в этой области.
2.1.5.Субъекты персональных данных, не являющиеся работниками, или
их законные представители имеют право ознакомиться с документами
оператора, устанавливающими порядок обработки персональных данных
субъектов, а также их права и обязанности в этой области.
2.1.6.Субъекты персональных данных не должны отказываться от своих
прав на сохранение и защиту тайны.
2.2.Получение персональных данных.
2.2.1.Все персональные данные следует получать непосредственно от
субъекта персональных данных. Субъект самостоятельно принимает решение о
предоставлении своих персональных данных и дает письменное согласие на их
обработку оператором. Форма заявления-согласия субъекта на обработку
персональных данных представлена в приложении №1 к настоящему
положению.
2.2.2.В случае недееспособности либо несовершеннолетия субъекта
персональных данных все персональные данные субъекта следует получать от
его родителей (законных представителей). Родители (законные представители)
самостоятельно принимает решение о предоставлении персональных данных
своего подопечного и дает письменное согласие на их обработку оператором.
Форма заявления-согласия на обработку персональных данных подопечного
представлена в приложении №2 к настоящему положению.
3.Общие положения
3.1.Персональные данные обучающегося - сведения о фактах, событиях
и обстоятельствах жизни обучающегося, позволяющие идентифицировать его
личность, необходимые администрации МБОУ СОШ № 8 ст.
Новорождественской (далее – администрация) в связи с отношениями обучения
и воспитания обучающегося и касающиеся обучающегося.
3.2.К персональным данным обучающегося относятся:
- сведения, содержащиеся в свидетельстве о рождении, паспорте или
ином документе, удостоверяющем личность;
- информация, содержащаяся в личном деле обучающегося;
- информация, содержащаяся в личном деле обучающегося, лишенного
родительского попечения;
4

- сведения, содержащиеся в документах воинского учета (при их
наличии);
- информация об успеваемости;
- информация о состоянии здоровья;
- документ о месте проживания;
- иные сведения, необходимые для определения отношений обучения и
воспитания.
3.3.Администрация может получить от самого обучающегося данные о:
- фамилии, имени, отчестве, дате рождения, месте жительстве
обучающегося,
- фамилии, имени, отчестве родителей (законных представителей)
обучающегося.
Иные персональные данные обучающегося, необходимые в связи с
отношениями обучения и воспитания, администрация может получить только с
письменного согласия одного из родителей (законного представителя). К таким
данным относятся документы, содержащие сведения, необходимые для
предоставления обучающемуся гарантий и компенсаций, установленных
действующим законодательством:
- документы о составе семьи;
- документы о состоянии здоровья (сведения об инвалидности, о
наличии хронических заболеваний и т.п.);
- документы, подтверждающие право на дополнительные гарантии и
компенсации
по
определенным
основаниям,
предусмотренным
законодательством (родители-инвалиды, неполная семья, ребенок-сирота и
т.п.).
В случаях, когда администрация может получить необходимые
персональные данные обучающегося только у третьего лица, администрация
должна уведомить об этом одного из родителей (законного представителя)
заранее и получить от него письменное согласие.
3.4.Администрация обязана сообщить одному из родителей (законному
представителю) о целях, способах и источниках получения персональных
данных, а также о характере подлежащих получению персональных данных и
возможных последствиях отказа одного из родителей (законного
представителя) дать письменное согласие на их получение.
3.5.Персональные данные обучающегося являются конфиденциальной
информацией и не могут быть использованы администрацией или любым иным
лицом в личных целях.
3.6.При определении объема и содержания персональных данных
обучающегося администрация руководствуется Конституцией Российской
Федерации, федеральными законами и настоящим Положением.
4.Хранение, обработка и передача персональных данных обучающегося
4.1.Обработка персональных данных обучающегося осуществляется для
5

обеспечения соблюдения законов и иных нормативных правовых актов в целях
воспитания и обучения обучающегося, обеспечения его личной безопасности,
контроля качества образования, пользования льготами, предусмотренными
законодательством
Российской
Федерации
и
локальными
актами
администрации.
4.2.Право доступа к персональным данным обучающегося имеют:
- работники управления образования администрации муниципального
образования Тихорецкий район (при наличии соответствующих полномочий,
установленных
приказом
управления
образования
администрации
муниципального образования Тихорецкий район;
- директор образовательного учреждения;
- секретарь образовательного учреждения;
- главный бухгалтер образовательного учреждения;
- заместители директора по УВР, ВР, ИКТ, по соцзащите;
-классные руководители (только к персональным данным обучающихся
своего класса);
- ответственный за питание;
- библиотекарь;
- социальный педагог/психолог;
- врач/медработник.
4.3.Директор образовательного учреждения осуществляет прием
обучающегося в образовательное учреждение.
Директор
образовательного
учреждения
может
передавать
персональные данные обучающегося третьим лицам, только если это
необходимо в целях предупреждения угрозы жизни и здоровья обучающегося, а
также в случаях, установленных федеральными законами.
4.4.Секретарь:
принимает или оформляет вновь личное дело обучающегося и вносит в
него необходимые данные;
предоставляет свободный доступ родителям (законным представителям)
к персональным данным обучающегося на основании письменного заявления.
К заявлению прилагается:
- копия документа, удостоверяющего личность;
- копия документа, подтверждающего полномочия законного
представителя.
Не имеет права получать информацию об обучающемся родитель
(законный представитель), лишенный или ограниченный в родительских правах
на основании вступившего в законную силу постановления суда.
4.5.Главный бухгалтер имеет право доступа к персональным данным
обучающегося в случае, когда исполнение им своих трудовых обязанностей или
трудовых обязанностей работников бухгалтерии по отношению к
обучающемуся (предоставление льгот, установленных законодательством)
зависит от знания персональных данных обучающегося.
4.6.При передаче персональных данных обучающегося директор,
6

секретарь, главный бухгалтер, заместители директора по УВР, ВР, классные
руководители, социальный педагог, инспектор по охране прав детства
образовательного учреждения обязаны:
- предупредить лиц, получающих данную информацию, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены,
- потребовать от этих лиц письменное подтверждение соблюдения этого
условия.
4.7.Иные права, обязанности, действия работников, в трудовые
обязанности которых входит обработка персональных данных обучающегося,
определяются трудовыми договорами и должностными инструкциями.
4.8.Все сведения о передаче персональных данных обучающихся
регистрируются в Журнале учета передачи персональных данных обучающихся
образовательного учреждения в целях контроля правомерности использования
данной информации лицами, ее получившими.
5.Обязанности работников, имеющих доступ к персональным
данным обучающегося, по их хранению и защите
5.1.Работники, имеющие доступ к персональным данным обучающегося,
обязаны:
5.1.1.не сообщать персональные данные обучающегося третьей стороне
без письменного согласия одного из родителей (законного представителя),
кроме случаев, когда в соответствии с федеральными законами такого согласия
не требуется;
5.1.2.использовать персональные данные обучающегося, полученные
только от него лично или с письменного согласия одного из родителей
(законного представителя);
5.1.3.обеспечить защиту персональных данных обучающегося от их
неправомерного использования или утраты, в порядке, установленном
законодательством Российской Федерации;
5.1.4.ознакомить родителя (родителей) или законного представителя с
настоящим Положением и их правами и обязанностями в области защиты
персональных данных, под роспись;
5.1.5.соблюдать требование конфиденциальности персональных данных
обучающегося;
5.1.6.исключать или исправлять по письменному требованию одного из
родителей (законного представителя) обучающегося его недостоверные или
неполные персональные данные, а также данные, обработанные с нарушением
требований законодательства;
5.1.7.ограничивать персональные данные обучающегося при передаче
уполномоченным работникам правоохранительных органов или работникам
управления образования администрации муниципального образования
Тихорецкий район только той информацией, которая необходима для
выполнения указанными лицами их функций;
7

5.1.8.запрашивать информацию о состоянии здоровья обучающегося
только у родителей (законных представителей);
5.1.9.обеспечить обучающемуся или одному из его родителей
(законному представителю) свободный доступ к персональным данным
обучающегося, включая право на получение копий любой записи, содержащей
его персональные данные;
5.1.10.предоставить по требованию одного из родителей (законного
представителя) обучающегося полную информацию о его персональных
данных и обработке этих данных.
5.2.Лица, имеющие доступ к персональным данным обучающегося, не
вправе:
5.2.1.получать и обрабатывать персональные данные обучающегося или
его законных представителей о его религиозных и иных убеждениях, семейной
и личной жизни;
5.2.2.предоставлять персональные данные обучающегося или его
законных представителей в коммерческих целях.
5.3.При принятии решений, затрагивающих интересы обучающегося,
администрации запрещается основываться на персональных данных,
полученных исключительно в результате их автоматизированной обработки
или электронного получения.
6.Права и обязанности обучающегося, родителя (законного представителя)
6.1.В целях обеспечения защиты персональных данных, хранящихся у
администрации, обучающийся, родитель (законный представитель) имеют
право на:
6.1.1.требование об исключении или исправлении неверных или
неполных персональных данных, а также данных, обработанных с нарушением
требований законодательства. При отказе администрации исключить или
исправить персональные данные обучающегося родитель (законный
представитель) имеет право заявить в письменной форме администрации о
своем несогласии с соответствующим обоснованием такого несогласия.
Персональные
данные
оценочного
характера
родитель
(законный
представитель) имеет право дополнить заявлением, выражающим его
собственную точку зрения;
6.1.2.требование об извещении администрацией всех лиц, которым ранее
были сообщены неверные или неполные персональные данные обучающегося,
обо всех произведенных в них исключениях, исправлениях или дополнениях;
6.1.3.обжалование в суд любых неправомерных действий или
бездействия администрации при обработке и защите персональных данных
обучающегося;
6.1.4.возмещение убытков и (или) компенсацию морального вреда в
судебном порядке.
8

6.2.Родитель (законный представитель) обязан сообщать администрации
сведения, которые могут повлиять на принимаемые администрацией решения в
отношении обучающегося.
7. Хранение персональных данных обучающегося
Должны хранится в сейфе на бумажных носителях и на электронных
носителях с ограниченным доступом документы:
- поступившие от родителя (законного представителя);
- сведения об обучающемся, поступившие от третьих лиц с письменного
согласия родителя (законного представителя);
- иная информация, которая касается отношений обучения и воспитания
обучающегося.
8. Ответственность администрации и ее сотрудников
8.1.Защита прав обучающегося, установленных законодательством
Российской Федерации и настоящим Положением, осуществляется судом в
целях пресечения неправомерного использования персональных данных
обучающегося, восстановления нарушенных прав и возмещения причиненного
ущерба, в том числе морального вреда.
8.2.Лица, виновные в нарушении норм, регулирующих получение,
обработку и защиту персональных данных обучающегося, привлекаются к
дисциплинарной и материальной ответственности, а также привлекаются к
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном федеральными законами.

9

Ссылки

Наверх

Контрольное блюдо "Завтрак"

На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».