Защита персональных данных в школе приказ

Защита персональных данных детей в образовательной организации

Главная > Консультации > омбудсмен > Защита персональных данных детей в образовательной организации

Развитие различных информационных технологий привело к тому, что личная информация о человеке становится все более доступной. Различные сообщества, многочисленные социальные сети могут содержать целое «досье» на взрослого и ребенка. Каждый взрослый сам для себя решает, какую именно информацию можно выложить в информационные сети «Интернет». Дети часто создают свои аккаунты и там делятся личной информацией.

При поступлении в школу каждый родитель получает соглашение, где дает свое письменное согласие на обработку персональных данных. У многих возникает вопросы и опасения, относительно распространения персональных данных семьи или ребенка. Нередко родители хотят узнать, каким образом, в каких случаях личная информация о ребенке может быть распространена.

Для начала необходимо определиться, что такое персональные данные?

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» (Федеральный Закон от 27.07.2006 № 152-ФЗ «О персональных данных»).

Что значит, дать согласие на обработку персональных данных?

«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных» (Федеральный Закон «О персональных данных» от 27.07.2006 № 152-ФЗ).

Обработка указанных специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных.

Каждая школа разрабатывает локальный акт, который конкретизирует сведения, относящиеся к персональным данным, кто имеет доступ к персональным данным обучающегося, права и обязанности работников, получивших доступ к персональным данным ученика и т. д.

Например, к персональным данным ученика относятся:

сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность; информация, содержащаяся в личном деле учащегося; информация, содержащаяся в личном деле учащегося, лишенного родительского попечения; информация, содержащаяся в классном журнале; информация, содержащаяся в Карточке здоровья учащегося; информация о состоянии здоровья; документ о месте проживания; фотографии; иные сведения, необходимые для определения отношений обучения и воспитания.

Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:

  • документы о составе семьи;
  • документы о состоянии здоровья;
  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, ребенок из многодетной семьи и т. п.).

Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

Право доступа к персональным данным обучающегося могут иметь:

  • работники департамента (управления) образования (при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;
  • директор образовательного учреждения;
  • секретарь образовательного учреждения;
  • заместители директора по УВР;
  • социальный педагог;
  • педагоги дополнительного образования
  • врач/медработник.
  • учителя-предметники;
  • классный руководитель.

Не имеет права получать информацию об учащемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

Работники, имеющие доступ к персональным данным учащегося, обязаны:

1. Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется.

2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя).

3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации.

4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись.

5. Соблюдать требование конфиденциальности персональных данных учащегося.

6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства.

7. Ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций.

8. Запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей).

9. Обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные.

10. Предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.

Данные должны храниться в недоступных местах всеобщего пользования (например, в сейфе) на бумажных носителях и (или) на электронных носителях с ограниченным доступом.

Существуют Приказы Министерства образования, которые также содержат некоторые вопросы, касающиеся личных данных обучающегося.

  • Приказ Министерства образования и науки РФ от 22 января 2014 г. № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования».
  • Приказ Министерства образования и науки РФ от 12 марта 2014 г. N 177 «Об утверждении Порядка и условий осуществления перевода обучающихся из одной организации, осуществляющей образовательную деятельность по образовательным программам начального общего, основного общего и среднего общего образования, в другие организации, осуществляющие образовательную деятельность по образовательным программам соответствующих уровня и направленности».

Личные/персональные данные ребенка содержатся в основном в личном деле ребенка. На каждого ребенка, зачисленного в организацию, осуществляющую образовательную деятельность, заводится личное дело, в котором хранятся все сданные документы. Таким образом, на начальном этапе обучения ребенка в общеобразовательной организации его личное дело будет состоять из следующих данных: фамилия, имя, отчество, дата и место рождения ребенка, адрес места жительства родителей, контактные телефоны.

В процессе обучения личное дело будет пополняться документами о состоянии здоровья ребенка, данными о результатах промежуточной и итоговой аттестаций, какими-либо персональными данными, документами, подтверждающими достижения в учебе, спорте, иных видах деятельности, а также иными документами.

Универсального шаблона личного дела законодательство об образовании не предусматривает. Поэтому каждая образовательная организация должна самостоятельно выработать структуру личного дела обучающегося (с учетом обязательных элементов) и закрепить положение о личном деле локальным нормативным актом.

Личное дело обучающегося подлежит выдаче ему или его законным представителям в случае перевода в другую организацию, осуществляющую образовательную.

Если родители отказываются подписывать согласие на обработку персональных данных, то в этом случае школа действует в рамках законодательства и предполагается, что минимум персональных данных для обработки родитель предоставить обязан.

Страхи родителей, связанные с обработкой персональных данных ребенка и семьи чаще всего необоснованны. Ребенок все равно будет находиться школьной базе, и школа будет получать на него финансирование. Но учета его участия в школьной жизни может не быть. Обработка персональных данных нередко подразумевает ведения учета успеваемости в электронном журнале, передача данных ребенка для участия в олимпиадах и конкурсах.

Нарушением закона о защите персональных данных может стать рассылка персональных данных по общедоступным сетям, поскольку такие виды обработки данных не предусмотрены законодательством, в данном случае требуется желание субъектов данных, подкрепленное письменным согласием.

В любом случае образовательная организация, выступая оператором персональных данных, должна понимать, что распространять персональные данные, предоставлять их неограниченному кругу лиц даже с письменного согласия законных представителей обучающихся допустимо лишь только в том случае, если это разрешено законодательством. Любое письменное согласие родителей на обработку персональных данных, которое будет содержать избыточные требования по сравнению с требованием федерального законодательства, будет ничтожно и напрямую вести к нарушению требований ФЗ-152 «О персональных данных»!

Будьте внимательны и осторожны в работе с персональными данными.

Официальный сайт МБОУ-СОШ №2 г.Армавира

Nav view search

Новости школы

Сведения об образовательной организации

Прием в школу

Обработка персональных данных

Воспитательная работа

Государственная итоговая аттестация

Работа с одаренными

ФГОС

Антикоррупция в школе

Аттестация педагогических работников

Дополнительное образование

ФОРУМ

Регистрация

АИС «Сетевой город. Образование»

Полезные ссылки

Школьный психолог

АНТИТЕРРОР

Всероссийская олимпиада школьников

Программа развития школы

ГТО

Достижения обучающихся

Наш ПРОФСОЮЗ

Версия для слабовидящих

Опрос оценки образовательного учреждения.

Приказ о введении режима обработки персональных данных

Подробности Просмотров: 3903

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ – СРЕДНЯЯ

ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 2

352919 Краснодарский край, г. Армавир, ул. Кочубея, 47, телефон (факс) 8 (86137) 3-35-66

ИНН / КПП 2302029240 / 230201001; ОГРН 1022300637248

П Р И К А З

« 26 » августа 2013 г. № 01 — 16 / 660

О введении режима обработки персональных данных в

Муниципальном бюджетном общеобразовательном

учреждении – средней общеобразовательной школе № 2

В связи с вступлением в действие Закона РФ № 273-ФЗ от 29 декабря 2012 г. «Об образовании в Российской Федерации» в целях исполнения Закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» приказываю:

  1. Ввести в МБОУ — СОШ № 2 режим обработки персональных данных.
  2. Назначить соответствующим приказом лиц, ответственных за обработку персональных данных в информационных системах персональных данных (ИСПДн).
  3. Разработать следующие локальные акты:

3.1. Положение о порядке обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2;

3.2. Положение о разграничении прав доступа к обрабатываемым персональным данным в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2;

3.3. Положение об обработке персональных данных работников Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2;

3.4. Положение о защите, хранении, обработке и передаче персональных данных обучающихся Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2;

3.5. Инструкция по обеспечению безопасности персональных данных;

3.6. Инструкция администратора информационных систем персональных данных МБОУ — СОШ № 2;

3.7. Инструкция пользователя информационных систем персональных данных (ИСПДн) в МБОУ — СОШ № 2;

3.8. Инструкция пользователя ИСПДн по обеспечению обработки персональных данных при возникновении внештатных ситуаций;

3.9. Инструкция по организации антивирусной защиты в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2.

  1. Организовать в соответствии с перечисленными в п.3. локальными актами доступ ответственных за обработку персональных данных в ИСПДн.
  2. Осуществлять режим защиты персональных данных в отношении данных перечисленных в Перечне персональных данных, подлежащих защите.
  3. Признать утратившими силу действовавшие ранее приказы в области обработки персональных данных.
  4. Приказ вступает в действие с момента его подписания.
  5. Контроль за исполнением настоящего приказа оставляю за собой.

Официальный сайт МБОУ-СОШ №2 г.Армавира

Nav view search

Новости школы

Сведения об образовательной организации

Прием в школу

Обработка персональных данных

Воспитательная работа

Государственная итоговая аттестация

Работа с одаренными

ФГОС

Антикоррупция в школе

Аттестация педагогических работников

Дополнительное образование

ФОРУМ

Регистрация

АИС «Сетевой город. Образование»

Полезные ссылки

Школьный психолог

АНТИТЕРРОР

Всероссийская олимпиада школьников

Программа развития школы

ГТО

Достижения обучающихся

Наш ПРОФСОЮЗ

Версия для слабовидящих

Опрос оценки образовательного учреждения.

Приказ об утверждении локальных актов

Подробности Просмотров: 11277

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ –

СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 2

352919 Краснодарский край, г. Армавир, ул. Кочубея, 47, телефон (факс) 8 (86137) 3-35-66

ИНН / КПП 2302029240 / 230201001; ОГРН 1022300637248

П Р И К А З

« 31 » августа 2013 г. № 01 — 16 / 689

Об утверждении и введении в действие локальных актов и соответствующих инструкций в области защиты, хранения, обработки и передачи персональных данных в муниципальном бюджетном общеобразовательного учреждения — средней общеобразовательной школы № 2

В соответствии с Законом № 152-ФЗ «О персональных данных» от 27 июля 2006 г., в связи с вступлением в действие Закона РФ № 273 от 29 декабря 2014 г., в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, приказываю:

  1. Утвердить следующие локальные акты:

1.1. Положение о порядке обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2 (Приложение 1);

1.2. Положение о разграничении прав доступа к обрабатываемым персональным данным в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2 (Приложение 2);

1.3. Положение об обработке персональных данных работников Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2 (Приложение 3);

1.4. Положение о защите, хранении, обработке и передаче персональных данных обучающихся Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2 (Приложение 4).

2. Утвердить следующие Инструкции:

2.1. Инструкция по обеспечению безопасности персональных данных Приложение 5);

2.2. Инструкция администратора информационных систем персональных данных МБОУ — СОШ № 2 (Приложение 6);

2.3. Инструкция пользователя информационных систем персональных данных (ИСПДн) В МБОУ — СОШ № 2 (Приложение 7);

2.4. Инструкция пользователя ИСПДн по обеспечению обработки персональных данных при возникновении внештатных ситуаций (Приложение 8);

2.5. Инструкция по организации антивирусной защиты в Муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2 (Приложение 9).

  1. Считать утратившими силу ранее действующие Положения и Инструкции.
  2. Ввести в действие утвержденные в п.2 Положения и в п.3 Инструкции с момента подписания настоящего приказа.
  3. Всем сотрудникам школы ознакомиться с выше перечисленными Положениями и Инструкциями под роспись.
  4. Контроль за исполнением данного приказа оставляю за собой.
Ознакомьтесь так же:  Приказ о гкн 42

к приказу по школе

от 31.08.2013 г. № 01-16/689

ПОЛОЖЕНИЕ

о порядке обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2

1. Общие положения

1.1. Настоящее Положение о порядке обработки персональных данных в МБОУ — СОШ № 2 разработано в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и устанавливает единый порядок обработки персональных в МБОУ — СОШ № 2 муниципального образования город Армавир Краснодарского края (далее – Школа).

1.2. В целях настоящего Положения используются следующие термины и понятия:

  • персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). в том числе его фамилия, имя, отчество, год, месяц, дата и место его рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Основные условия проведения обработки персональных данных

2.1. Обработка персональных данных осуществляется:

  • после получения согласия субъекта персональных данных, согласно его заявлению (Приложение № 1), за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;
  • после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона;
  • после принятия необходимых мер по защите персональных данных.

2.2. В Школе назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

2.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают соглашение о неразглашении информации, содержащей персональные данные (Приложение № 2).

  • обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
  • осуществлять ввод персональных данных под диктовку.

3. Порядок определения защищаемой информации

3.1. Школа создает в пределах своих полномочий, установленных в соответствии с федеральными законами, городские информационные системы персональных данных (ИСПДн) в целях обеспечения реализации прав объектов персональных данных.

3.2. В школе на основании «Перечня сведений конфиденциального характера», утвержденного Указом Президента Российской Федерации 6 марта 1997 года № 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее – конфиденциальная информация) и перечень информационных систем персональных данных.

3.3. На стадии проектирования каждой ИСПДн определяются цели о содержание обработки персональных данных, утверждается перечень обрабатываемых персональных данных.

4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

4.1. Обработка персональных данных в системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке и информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

4.2. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в зависимости от категории обрабатываемых данных и их количества.

4.3. Мероприятия по обеспечению безопасности персональных данных на стадии проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК России от 05.02.2010 г. № 58 «О методах и способах защиты информации в информационных системах персональных данных».

4.4. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

  • утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, и других нормативных и методических документов;
  • настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств соответствия с требованиями безопасной информации;
  • охраны и организации режима доступа в помещения, предназначенные для обработки персональных данных.

5. Порядок обработки персональных данных без использования средств автоматизации

5.1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

5.2. При неавтоматизированной обработке различной категории персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:

  • не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
  • персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
  • документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
  • дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы). Должны соблюдаться следующие условия:

5.4.1. Типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

5.4.2. Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, — при необходимости получения письменного согласия на обработку персональных данных;

5.4.3. Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

5.4.4. Типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

5.5. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

5.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

5.7. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных (Приложение № 3). К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.

5.8. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

5.8.1. при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

5.8.2. при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

5.9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

5.10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, зафиксированных на материальном носителе (удаление, вымарывание).

6. Ответственность должностных лиц

6.1. Работники Школы, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

В Муниципальное бюджетное образовательное

учреждение — средняя общеобразовательная школа № 2

352919, Краснодарский край, г. Армавир,

ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных

(фамилия, имя, отчество)

проживающ___ по адресу _______________________________________________________

(адрес места регистрации)

(серия и номер, дата выдачи, название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 г. «О персональных данных» № 152-ФЗ подтверждаю свое согласие на обработку Муниципальным бюджетным общеобразовательным учреждением — средняя общеобразовательная школа № 2, города Армавира Краснодарского края (далее – Оператор) моих персональных данных с целью обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством..

К персональным данным, на обработку которых даю своё согласие, относятся:

— паспортные данные, ИНН;

— данные страхового свидетельства государственного пенсионного страхования;

— данные документов об образовании, квалификации или наличии специальных знаний;

— анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

— документы о возрасте малолетних детей и месте их обучения;

— документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

— документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

— сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

— документы о прохождении аттестации, повышения квалификации;

— иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты стимулирующих и компенсационных выплат.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), и передавать их уполномоченным органам.

Персональные данные могут быть также использованы для формирования банка данных работников образовательных учреждений в целях обеспечения управления системой образования.

Срок хранения персональных данных составляет семьдесят пять лет.

Настоящее согласие дано мной ______________ (дата) и действует бессрочно.

Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

Об ответственности за достоверность представленных сведений предупрежден (предупреждена) нужное подчеркнуть.

Подтверждаю, что ознакомлен с Положением о защите персональных данных и положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

Соглашение о неразглашении

персональных данных субъекта (сотрудника школы)

(фамилия, имя, отчество)

паспорт серия________ номер ___________, выданный ______________________________

____________________________________ «____» _____________ _________ года, понимаю, что получаю доступ к персональным данным работников Муниципального бюджетного общеобразовательного учреждения — средняя общеобразовательная школа № 2.

Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

Я подтверждаю, что не имею права разглашать сведения:

— анкетные и биографические данные;

— сведения об образовании;

— сведения о трудовом и общем стаже;

— сведения о составе семьи;

— сведения о воинском учете;

— сведения о заработной плате сотрудника;

— сведения о социальных льготах;

— адрес места жительства;

— место работы или учебы членов семьи и родственников;

— характер взаимоотношений в семье;

— содержание трудового договора;

— подлинники и копии приказов по личному составу;

— личные дела и трудовые книжки сотрудников;

— основания к приказам по личному составу;

— дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;

— копии отчетов, направляемые в органы статистики.….

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

Ознакомьтесь так же:  Какой размер детского пособия до 1.5 лет будет в 2019 году

« ___ » __________ 20__ г. ____________________

Начат «____» __________ ______г.

Окончен «___» _________ _____ г.

На ___________ листах.

ЖУРНАЛ

учёта электронных носителей персональных данных

Дата постановки на учёт

Вид электронного носителя, место его хранения (размещения)

Ответственный за использование и хранение

к приказу по школе

от 31.08.2013 г. № 01-16/689

ПОЛОЖЕНИЕ

о разграничении прав доступа

к обрабатываемым персональным данным

в Муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2

1. Общие положения

1.1. Настоящее Положение о разграничении прав доступа к обрабатываемым персональным данным (далее — Положение) в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2 (далее – Школа) разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка Школы и определяет уровень доступа должностных лиц к персональным данным работников и учащихся.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

  • персональные данные работника – любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
  • персональные данные учащихся – информация, необходимая Школе в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и Школой;
  • обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
  • конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия работника (родителей (законных представителей) учащегося) или иного законного основания;
  • распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Школы в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников (обучающихся) либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
  • блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику (обучающемуся);
  • информация — сведения (сообщения, данные) независимо от формы их представления.

3. Разграничение прав доступа при автоматизированной обработке информации

3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а так же исходя из характера и режима обработки персональных данных в ИСПДн.

3.2. Список групп должностных лиц ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа в ИСПДн представлен в таблице № 1.

Таблица № 1

Список групп должностных лиц

ответственных за обработку персональных данных

Уровень доступа к ПДн

Администратор безопасности (первый заместитель директора)

— Обладает правами Администратора ИСПДн.

— Обладает полной информацией об ИСПДн.

— Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн.

— Имеет праав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).

Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.

4. Разграничение прав доступа при неавтоматизированной обработке персональных данных

4.1. Разграничение прав осуществляется исходя из характера и режима обработки персональных данных на материальных носителях.

4.2. Список лиц ответственных за неавтоматизированную обработку персональных, а так же их уровень прав доступа к персональным данным представлен в таблице № 2.

Таблица № 2

Список лиц ответственных

за неавтоматизированную обработку персональных данных

Уровень доступа к ПДн

— Обладает полной информацией о персональных данных обучающихся и их родителей (законных представителей), работников школы.

— Имеет доступ к личным делам обучающихся и работников, информации на материальных носителях, содержащей персональные данные обучающихся, их родителей (законных представителей) и работников школы.

— сбор и систематизация

— накопление и хранение

— уточнение (обновление, изменение)

— Обладает полной информацией о персональных данных обучающихся и их родителей (законных представителей), работников школы.

— Имеет доступ к личным делам обучающихся и работников, информации на материальных носителях, содержащей персональные данные обучающихся, их родителей (законных представителей) и работников школы.

— сбор и систематизация

— накопление и хранение

— уточнение (обновление, изменение)

— Имеет доступ к личным делам обучающихся, информации на материальных носителях, содержащей персональные данные обучающихся, их родителей (законных представителей).

— сбор и систематизация

— накопление и хранение

— уточнение (обновление, изменение)

— Имеет доступ к личным делам обучающихся, информации на материальных носителях, содержащей персональные данные обучающихся, их родителей (законных представителей).

— сбор и систематизация

— накопление и хранение

— уточнение (обновление, изменение)

— Имеет доступ к личным делам обучающихся и информации на материальных носителях, содержащей персональные данные обучающихся только своего класса.

— сбор и систематизация

— уточнение (обновление, изменение)

Преподаватель-организатор ОБЖ, допризывной подготовки

— Имеет доступ к личным делам обучающихся и информации на материальных носителях, содержащей персональные данные обучающихся допризывного возраста, всех сотрудников школы, в том числе военнообязанных

— сбор и систематизация

— уточнение (обновление, изменение)

Педагоги дополнительного образования

— Имеет доступ к информации на материальных носителях (журнал работы объединения в системе дополнительного образования), содержащей персональные данные обучающихся и контактной информации родителей (законных представителей) обучающихся своей группы (кружка, секции), детской общественной организации, органов детского самоуправления

— уточнение (обновление, изменение)

— Имеет доступ к информации на материальных носителях (классный журнал), содержащей персональные данные учащихся и контактной информации родителей учащихся классов, обучающихся предмету учителя.

— Имеет доступ к информации на материальных носителях (формуляр читателя библиотеки), содержащей персональные данные учащихся

— Имеет доступ к информации на материальных носителях (классные журналы) содержащие персональные данные обучающихся детской общественной организации, органов детского самоуправления

* Распространение (передача) информации, содержащей персональные данные, может быть осуществлена только с разрешения администрации школы в соответствии с Положением о порядке обработки и защиты персональных данных работников и учащихся МБОУ — СОШ № 2 и в установленном действующим законодательством порядке.

к приказу по школе

от 31.08.2013 г. № 01-16/689

ПОЛОЖЕНИЕ

об обработке персональных данных работников Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных работников (далее — Положение) Муниципального бюджетного образовательного учреждения — средней общеобразовательной школы № 2 (далее Школа) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-Фз «О персональных данных», Постановлением Правительства Российской Федерации от 17 ноября № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Правилами внутреннего трудового распорядка Школы.

1.2. Цель разработки Положения — определение порядка обработки персональных данных; обеспечение защиты прав и свобод работников Школы при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Школы, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с 01.09.2012 г. и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом по Школе.

1.4. Все работники Школы должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Школы, если иное не определено законом.

2. Основные понятия и состав персональных данных работников

2.1. Для целей настоящего Положения используются следующие основные понятия [1] :

  • персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
  • обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Школы;
  • конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
  • распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникацион-ных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;
  • использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Школы в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
  • блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
  • обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
  • общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  • информация — сведения (сообщения, данные) независимо от формы их представления [2] ;
  • документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. В состав персональных данных работников входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.

2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника при его приеме, переводе и увольнении.

2.3.1. Информация, представляемая работником при поступлении на работу в Школу, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;
  • документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • справку о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно правовому регулированию в сфере внутренних дел;
  • свидетельство о присвоении ИНН (при его наличии у работника) [3] .

2.3.2. При оформлении работника делопроизводителем-секретарем заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

  • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

  • сведения о переводах на другую работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства и контактных телефонах.

2.3.3. В Школе создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.3.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых администрации Школы, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2.3.3.2. Документация по организации работы (положения, должностные инструкции работников, приказы, распоряжения); документы по планированию, учету, анализу и отчетности в части работы с персоналом Школы.

Ознакомьтесь так же:  Заявление метро

3. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные работника Школы следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение [4] .

3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия [5] . Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:

  • персональные данные являются общедоступными;
  • персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
  • по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом [6] .

3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.

3.1.4. Письменное согласие работника («Заявление о согласии работника на обработку персональных данных» — Приложение 1) на обработку своих персональных данных должно включать в себя:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие;
  • порядок его отзыва. (Приложение №2).

3.1.5. Согласие работника не требуется в следующих случаях:

  • обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного Федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
  • обработка персональных данных осуществляется в целях исполнения трудового договора;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

3.2. Порядок обработки, передачи и хранения персональных данных.

3.2.1. Работник Школы предоставляет делопроизводителю-секретарю достоверные сведения о себе. Делопроизводитель-секретарь проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина директор Школы (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества [7] .

3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами [8] .

3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения [9] .

3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом [10] .

3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с документами Школы, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области [11] .

3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен [12] .

4. Передача и хранение персональных данных

4.1. При передаче персональных данных работника Работодатель должен соблюдать следующие требования [13] :

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия (Приложение №4).

4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности) (Приложение № 5). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных работников в пределах Школы в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

5. Хранение и использование персональных данных работников [14] :

5.2. Персональные данные работников обрабатываются и хранятся у делопроизводителя-секретаря.

5.2.1. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

5.2.2. Персональные данные работника могут быть получены не от работника, а от третьей стороны, Использование персональных данных, полученных таким способом, возможно только с его письменного согласия (Приложение № 3).

5.2.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные настоящим Федеральным законом права субъекта персональных данных (Приложение № 2).

6. Доступ к персональным данным работников

6.1. Право доступа к персональным данным работников имеют:

  • директор Школы;
  • делопроизводитель-секретарь;
  • заместитель директора по административно-хозяйственной работе (информация о фактическом месте проживания и контактные телефоны работников);
  • заместители директора по учебно-воспитательной, учебно-методической и воспитательной работе;
  • преподаватель-организатор ОБЖ (сведения о воинском учете);
  • председатель профсоюзного комитета Школы (сведения о членах профсоюза).

6.2. Работник имеет право:

6.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

6.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.

6.2.3. Получать от Работодателя:

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.2.4. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.

6.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с разрешения директора Школы.

6.4. Передача информации третьей стороне возможна только при письменном согласии работников (Приложение № 4).

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Работники Школы, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7.2. Директор Школы за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.

В Муниципальное бюджетное

образовательное учреждение — средняя

общеобразовательная школа № 2

352919, Краснодарский край, г. Армавир,

ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных

(фамилия, имя, отчество)

проживающ___ по адресу _______________________________________________________

(адрес места регистрации)

(серия и номер, дата выдачи, название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 г. «О персональных данных» № 152-ФЗ подтверждаю свое согласие на обработку Муниципальным бюджетным образовательным учреждением — средняя общеобразовательная школа № 2, города Армавира Краснодарского края (далее – Оператор) моих персональных данных с целью обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством..

К персональным данным, на обработку которых даю своё согласие, относятся:

— паспортные данные, ИНН;

— данные страхового свидетельства государственного пенсионного страхования;

— данные документов об образовании, квалификации или наличии специальных знаний;

— анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

— документы о возрасте малолетних детей и месте их обучения;

— документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

— документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

— сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

— документы о прохождении аттестации, повышения квалификации;

— иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты стимулирующих и компенсационных выплат.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), и передавать их уполномоченным органам.

Персональные данные могут быть также использованы для формирования банка данных работников образовательных учреждений в целях обеспечения управления системой образования.

Срок хранения персональных данных составляет семьдесят пять лет.

Настоящее согласие дано мной ______________ (дата) и действует бессрочно.

Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

Об ответственности за достоверность представленных сведений предупрежден (предупреждена) нужное подчеркнуть.

Подтверждаю, что ознакомлен с Положением о защите персональных данных и положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

Отзыв согласия на обработку персональных данных

В Муниципальное бюджетное

образовательное учреждение — средняя

общеобразовательная школа № 2

352919, Краснодарский край, г. Армавир,

Ф.И.О. субъекта персональных данных

Адрес, где зарегистрирован субъект персональных

Номер основного документа, удостоверяющего

Дата выдачи указанного документа

Наименование органа, выдавшего документ

Заявление

Прошу Вас прекратить обработку моих персональных данных в связи с

«__»__________ 20__ г. ____________ _____________________

(подпись) (расшифровка подписи)

В Муниципальное бюджетное

образовательное учреждение — средняя

общеобразовательная школа № 2

352919, Краснодарский край, г. Армавир,

Заявление-согласие

субъекта на получение его персональных данных у третьей стороны.

(фамилия, имя, отчество)

паспорт серия________ номер ___________, выданный ______________________________

____________________________________ «____» _____________ _________ года, в соответствии со статьей 86 Трудового Кодекса Российской Федерации_____________________

(согласен / не согласен)

на получение моих персональных данных, а именно:

— паспортные данные, ИНН;

— данные страхового свидетельства государственного пенсионного страхования;

— данные документов об образовании, квалификации или наличии специальных знаний;

— анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

— документы о возрасте малолетних детей и месте их обучения;

— документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

— документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

— сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

— документы о прохождении аттестации, повышения квалификации;

— иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты стимулирующих и компенсационных выплат.

Для обработки в целях обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством.

У следующих лиц _____________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

« ___ » ____________ 20__ г. ____________________