Положение о порядке обработки персональных данных

Опубликовано на сайте

26 января 2021

Скачать Хочу такой сайт

Посмотреть 

распространение персональных данных - действия, направленные на передачу ерсональных данных
учащихся определенному кругу лиц (передача персональных данных) или
на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование
персональных данных учащихся в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным данным учащихся каким-либо
иным способом;
- использование персональных данных - действия (операции) с персональными данными,
совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий,
порождающих юридические последствия в отношении учащихся либо иным образом затрагивающих их права
и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления,
использования, распространения персональных данных работников, в том числе их передачи (за исключением
случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых невозможно восстановить
содержание персональных данных в информационной системе персональных данных учащихся или в
результате которых уничтожаются материальные носители персональных данных учащихся;
- обезличивание персональных данных - действия, в результате которых становится невозможным
без использования дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц
к которым предоставлен с согласия родителя законного представителя или на которые в соответствии с
федеральными законами не распространяется требование соблюдения конфиденциальности;
- информация - сведения (сообщения, данные) независимо от формы их представления;
- документированная информация - зафиксированная на материальном носителе путем
документирования информация с реквизитами, позволяющими определить такую информацию или ее
материальный носитель.
В состав персональных данных учащихся Учреждения входят документы, содержащие такую
информацию как:
- анкетные и биографические данные;
- образование;
- сведения о составе семьи;
- паспортные данные;
- сведения о социальных льготах;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье
- личные дела;

2 Понятие и состав персональных данных
2.1. Персональные данные учащегося Учреждения - информация, необходимая администрации гимназии для
обеспечения образовательного процесса конкретного ученика. Под информацией о учащихся понимаются
сведения о фактах, событиях и обстоятельствах жизни учащегося, позволяющие идентифицировать его
личность.
2.2. В состав персональных данных учащегося входят:
-

общие сведения (ФИО, номер в алфавитной книге, дата рождения, пол, адрес проживания,
телефонный номер);
данные свидетельства о рождении (серия, номер, когда и кем выдано);
паспортные данные (серия, номер, код подразделения, когда и кем выдано);
состояние здоровья (группа здоровья), данные медицинской карты и полиса;
сведения о социальной карте;
социальный статус (условия проживания);
внутришкольный учет; учет ОВД; учет КДН;

-

сведения об обучении (класс, профильность класса, форма получения образования,
движение учащихся в гимназии: прибытие, убытие, перевод и т.д.), состав обучающихся по классам;
кружковая работа обучающихся за учебный год, сведения о группах продленного дня;
сведения о сменности занятий;
сведения об углубленном изучении различных предметов;
сведенья о допрофессиональной и профессиональная подготовке;
сведения о сдаче квалификационных экзаменов.

2.3. Персональных данные, указанные в п. 2.2. настоящего Положения, являются
конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения -соответствующий
гриф ограничения на них не ставится.

3. Обработка персональных данных
3.1. Под обработкой персональных данных учащегося понимается получение, хранение,
комбинирование, передача или любое другое использование персональных данных учащегося.
3.2. В целях обеспечения прав и свобод человека и гражданина работники школы при обработке
персональных данных учащихся обязаны соблюдать следующие общие требования:
3.2.1. Обработка персональных данных учащегося может осуществляться исключительно в целях обеспечения
соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности учащегося.
3.2.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель
должен руководствоваться Конституцией Российской Федерации, законом об образовании
и
иными
федеральными законами.
3.2.3. Получение персональных данных может осуществляться как путем представления их родителями учащегося
или законными представителями, так и путем получения их из иных источников.
3.2.4. Персональные данные следует получать только от родителей или законных представителей. Если
персональные данные учащегося возможно получить только у третьей стороны, то родители или законные
представители должны быть уведомлены об этом заранее, и от них должно быть получено письменное
согласие. Директор школы должен сообщить родителям о целях, предполагаемых источниках и способах
получения персональных данных, а также о характере подлежащих
получению
персональных
данных.
3.2.5. Администрация Учреждения не имеет права получать и обрабатывать персональные данные учащегося о его
политических, религиозных и иных убеждениях.
3.3. К обработке, передаче и хранению персональных данных учащегося могут иметь доступ
сотрудники:
- директор Учреждения;
- заместители директора;
- социальный педагог;
- классный руководитель;
- секретарь;
- лица, ответственные за обработку персональных данных в информационных системах
персональных данных.
3.4. Использование персональных данных возможно только в соответствии с целями,
определившими их получение.
3.4.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального
вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав
граждан Российской Федерации на основе использования информации об их социальном происхождении, о
расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в
соответствии с законодательством.
3.5. Передача персональных данных учащихся возможна только с согласия родителей учащегося
или законных представителей в случаях, прямо предусмотренных законодательством.
3.5.1. При передаче персональных данных учащегося администрация школы должна соблюдать
следующие требования:
- не сообщать персональные данные учащегося третьей стороне без письменного согласия

родителей или законных представителей, за исключением случаев, когда это необходимо в
целях
предупреждения угрозы жизни и здоровью ребенка, а также в случаях, установленных
федеральным законом;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть
использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения
того, что это правило соблюдено. Лица, получающие персональные данные учащегося, обязаны
соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на
обмен персональными данными учащихся в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам,
определенным приказом по Учреждения, при этом указанные лица должны иметь право получать
только те персональные данные учащегося, которые необходимы для выполнения конкретных
функций;
- не запрашивать информацию о состоянии здоровья.
3.5.2. Передача персональных данных от держателя или внешнему потребителю может допускаться
в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине
сбора этих данных.
3.5.3. При передаче персональных данных учащегося потребителям за пределы учреждения
администрация Учреждения не должна сообщать эти данные третьей стороне без письменного
согласия родителей учащегося, за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью ребенка или в случаях, установленных федеральным
законом.
3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных
учащегося распространяются как на бумажные, так и на электронные (автоматизированные)
носители информации.
3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по
телефону или факсу.
3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их
неправомерное использование.
4.
Доступ к персональным данным
4.1. Внутренний доступ (доступ внутри учреждения).
4.1.1. Право доступа к персональным данным учащегося имеют:
- директор Учреждения;
- заместители директора;
- другие сотрудники Учреждения при выполнении ими своих служебных обязанностей.
4.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется
приказом директора Учреждения.
4.2. Внешний доступ.
4.2.1. К числу массовых потребителей персональных данных вне организации можно отнести
государственные и негосударственные функциональные структуры:
- управление образования;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- подразделения муниципальных органов управления.
4.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей
компетенции.
4.2.3. Другие учреждения.
Сведения о месте учебы могут быть предоставлены другой организации только с письменного
запроса на бланке организации.
5.
Защита персональных данных
5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или
комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных

возможностей внешних или внутренних источников угрозы создавать неблагоприятные события,
оказывать дестабилизирующее воздействие на защищаемую информацию.
5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные
ситуации, террористические действия, аварии технических средств и линий связи, другие
объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении
угрозы лица.
5.3. Защита
персональных
данных
представляет
собой
жестко
регламентированный
и
динамически-технологический процесс, предупреждающий нарушение доступности, целостности,
достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий
достаточно надежную безопасность информации в процессе управленческой деятельности
Учреждения
5.4. Защита персональных данных учащихся от неправомерного их использования или утраты должна быть
обеспечена администрацией Учреждения за счет его средств в порядке, установленном федеральными
законами.
5.5. "Внутренняя защита".
5.5.1. Основным виновником несанкционированного доступа к персональным данным является,как правило.
персонал, работающий с документами и базами данных. Регламентация доступа
персонала к конфиденциальным сведениям, документам и базам данных входит в число основных
направлений организационной защиты информации и предназначена для разграничения полномочий между
руководителями и работниками образовательного учреждения.
5.5.2. Для обеспечении внутренней защиты персональных данных учащихся необходимо
соблюдать ряд мер:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют
конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- знание работником требований нормативно-методических документов по защите информации и сохранении
тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами
данных;
- организация порядка уничтожения информации;
- воспитательная и разъяснительная работа с сотрудниками учреждения по предупреждению \траты ценных
сведений при работе с конфиденциальными документами.
5.5.3.
Защита
персональных
данных
сотрудника
на
электронных
носителях.
Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем.
5.6. "Внешняя защита".
5.6.1.
Для
защиты
конфиденциальной
информации
создаются
целенаправленные
неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить
несанкционированный
доступ
и
овладение
информацией.
Целью
и
результатом
несанкционированного доступа к информационным ресурсам может быть не только овладение
ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса,
подмена, фальсификация содержания реквизитов документа и др.
5.6.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного
отношения к деятельности Учреждения. Посторонние лица не должны знать распределение
функций, рабочие процессы, технологию составления, оформления, ведения и хранения
документов.
5.6.3. Для обеспечения внешней защиты персональных данных учащихся необходимо соблюдать
ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- пропускной режим Учреждения;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений, транспортных средств.
5.7. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны
подписать обязательство о неразглашении персональных данных учащихся.

6. Права и обязанности родителей или их законных представителей
6.1. Закрепление прав родителей, регламентирующих защиту его персональных данных и денных о его
ребенке, обеспечивает сохранность полной и точной информации о нем.
6.2. Родители или их законные представители должны быть ознакомлены под расписку с документами
Учреждения, устанавливающими порядок предоставления и перечень персональных данных на ребенка, а
также об их правах и обязанностях в этой области.
6.3. В целях защиты персональных данных, хранящихся в Учреждении, родитель имеет право:
- требовать исключения или исправления неверных или неполных персональных данных;
- на сохранение и защиту своей личной и семейной тайны.
6.4. Родитель или законный представитель обязан:
- передавать администрации Учреждения комплекс достоверных, документированных персональных данных,
состав которых установлен Уставом Учреждения;
- своевременно сообщать об изменении своих персональных данных.
i

7. Ответственность за разглашение конфиденциальной информации, связанной с
персональными данными
7.1. Персональная
ответственность
одно
из
главных
требований
к
организации
функционирования
системы
защиты
персональной
информации
и
обязательное
условие
обеспечения эффективности этой системы.
7.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о
гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством
Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
7.3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную
ответственность за данное разрешение.
7.4. Каждый сотрудник Учреждения, получающий для работы конфиденциальный документ, несет
единоличную ответственность за сохранность носителя и конфиденциальность информации.
7.5. Лица, виновные в нарушении Федерального закона РФ 27.07.2006 г. N 152-ФЗ "О персональных
данных", несут дисциплинарную, административную, гражданско-правовую, уголовную и иную
предусмотренную законодательством Российской Федерации ответственность. 7.5.1. За неисполнение или
ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению
установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять
предусмотренные Трудовым кодексом дисциплинарные взыскания.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».