Меню
|
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛОЖЕНИЕ
о защите персональных данных работников МБОУ-СОШ №12 ст. Новониколаевской Калининского района
Настоящее Положение о защите персональных данных работников общеобразовательного учреждения (далее – Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12 ст. Новониколаевской (далее Учреждения), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Положение о защите персональных данных работников устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников учреждения. Работниками считаются лица, работающие в учреждении по трудовому договору.
1.3. Целью настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.
1.4. К актам, обязательным к исполнению в учреждении, относятся законодательство РФ в сфере защиты информации, а также принятые на его основании локальные нормативные акты учреждения.
1.5. Настоящее Положение о защите персональных данных должно быть подписано руководителем учреждения, и все работники должны быть письменно под роспись ознакомлены с ним.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
2.2. Состав персональных данных работника:
- анкета;
- автобиография;
- образование;
- сведения о трудовом и общем стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики и т.п.
2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ. Режим защиты персональных данных может быть снят по истечении 75 лет, если больший срок не предусмотрен законодательством или соглашением с работником.
3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ
3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники учреждения должны исполнять установленный порядок работы:
3.1.1. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.
3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.1.3. Персональные данные работников должны быть получены только непосредственно у него. Если для обработки его данных или их получения привлекается третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации..
3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору учреждением, если иное не предусмотрено законодательством.
3.1.5. Защита персональных данных работника должна обеспечиваться полностью за счет работодателя.
3.1.6. Учреждение обязано при приеме на работу, а также при любых изменениях правил работы с персональными данными письменно знакомить с ними всех работников учреждения.
3.1.7. Учреждение не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.
4. ОБЯЗАННОСТИ РАБОТНИКА
Работник обязан:
4.1. Передать работодателю все персональные данные, указанные в соответствующих документах.
4.2. В установленный правилами срок сообщать работодателю об измене своих персональных данных.
5. ПРАВА РАБОТНИКА
Работник имеет право:
5.1. На просмотр персональной информации, имеющейся у работодателя.
5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.
5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.
5.4. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.
5.5. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.
5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.
6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных работника - это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.
6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам.
6.2.1. Анкета содержит вопросы о персональных данных работника.
6.2.2. Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующей поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.
6.2.3. Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.
6.2.4. Личное дело работника оформляется после вступления трудового договора в силу.
6.2.5. Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.
6.2.6. Личное дело включает две цветные фотографии работника 3 на 4 см.
6.2.7. Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.
6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:
- не сообщать персональные данные без полученного письменного согласия работника, кроме случаев, когда такие обязанности установлены законодательством;
- не передавать персональные данные работника для использования в коммерческих целях;
- требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;
- давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;
- не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.
8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА
8.1. Внутренний доступ (использование информации работниками учреждения).
Право доступа к персональным данным работника имеют:
- директор школы;
- заместители директора по учебно-воспитательной, учебно-методической, воспитательной, административно-хозяйственной работе;
- медицинская сестра;
- делопроизводитель;
- сам работник.
8.2. Внешний доступ (государственные структуры).
Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:
- федеральная налоговая служба;
- правоохранительные органы;
- органы статистики;
- бюро кредитных историй;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
8.3. Другие организации (третьи лица).
Сведения о работнике (в том числе уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.
8.4. Родственники и члены семей.
Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, руководитель учреждения издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.
9.2. Поступающие запросы от третьих лиц на предоставление персональной информации о работнике должны визироваться юридической службой с резолюцией о возможности ответа и полноте предоставляемой информации.
9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке компании и отправлен либо курьерской службой, либо заказным письмом.
9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.
9.5. Электронные носители информации, должны быть защищены криптографическими средствами защиты информации..
10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА
10.1. Лица, признанные виновными в нарушении положений настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке предусмотренном законодательством РФ и локальными нормативными актами.
Приложение N 1
Подписной лист
к Положению "О защите персональных данных работников"
Муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12 ст. Новониколаевской
С Положением "О защите персональных данных работников" Муниципального бюджетного общеобразовательного учреждения - средней общеобразовательной школы №12 станицы Новониколаевской (МБОУ-СОШ №12) ознакомлен(-а).
название организации с учетом организационно-правовой формы)
Фамилия, имя, отчество _______________________________________ _____________
(наименование должности работника, (роспись)
который ознакомлен с текстом Положения)
"____" _____________ 201__ г.
Приложение N 2
Обязательство
о неразглашении персональных данных работников
Муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12 ст. Новониколаевской
на обработку персональных данных
Я,____________________________________________________________
(фамилия, имя, отчество)
________________________________, обязуюсь не разглашать персональные
(наименование должности и подразделения)
данные работников, ставшие мне известными в связи с исполнением своих должностных обязанностей.
Об ответственности за разглашение персональных данных работников предупрежден(-а).
Фамилия, имя, отчество _______________________________________ _____________
(наименование должности работника, (роспись)
который ознакомлен с текстом Положения)
"__" _____________ 201__ г.
Муниципальное бюджетное общеобразовательное учреждения – средняя общеобразовательная школа №12 ст. Новониколаевской
ПРИКАЗ № ____
От ___.____.20___
О назначении ответственного за организациюобработки персональных данных
Во исполнения требований Федерального закона от 27 июля 2006 N 152-ФЗ
«О персональных данных», в целях выполнения мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом:
ПРИКАЗЫВАЮ:
1. Назначить __________________________________ ответственным за организацию обработки персональных данных в МБОУ-СОШ №12 ст. Новониколаевской.
2. Ответственному за организацию обработки персональных данных в своей деятельности руководствоваться обязанностями, определенными ч. 4 ст. 22.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Контроль за исполнением приказа оставляю за собой.
Директор школы Н.В. Лихачева
С приказом ознакомлены:
Муниципальное бюджетное общеобразовательное учреждение – средняя общеобразовательная школа №12 ст. Новониколаевской
ПРИКАЗ №____
От ___.____.20_____
О назначении ответственных лиц заобработку персональных данных
Во исполнение гл. 14 Трудового кодекса РФ, Федерального закона от 27.072006 г. № 152 ФЗ «О персональных данных», других действующих нормативно правовых актов РФ в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества
ПРИКАЗЫВАЮ:
1. Назначить ответственных за сбор, и хранение персональных данных работников учреждения следующих сотрудников:
2. Назначить ответственных за обработку персональных данных работников учреждения следующих сотрудников:
3. Настоящий приказ объявить руководителям структурных подразделений и должностным лицам, назначенным ответственными за обработку персональных данных.
4. Контроль исполнения приказа оставляю за собой.
Директор школы Н.В. Лихачева
С приказом ознакомлены |
Приложение № 3
К приказу № __
от__.__.20____ г.
СОГЛАСИЕ РАБОТНИКА
Муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12 ст. Новониколаевской
на обработку персональных данных
Я,___________________________________________________________________________
(Ф.И.О. полностью)
зарегистрированный(-ая) по адресу: ___________________________________________
(индекс и адрес регистрации согласно паспорту)
паспорт серия __________№_____________ выдан_________________________________
_____________________________________________________________________________,
(орган, выдавший паспорт и дата выдачи)
являясь работником Муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12, находящегося по адресу: станица Новониколаевская, улица Ленина, 144 Калининский район, Краснодарский край
своей волей и в своем интересе выражаю согласие:
- в целях информационного обеспечения для формирования общедоступных источников персональных данных (телефонных справочников, адресных книг, информации на сайте МБОУ-СОШ №12) и других документов на обработку следующих персональных данных: фамилия, имя и отчество; дата рождения (в целях организации поздравлений с днем рождения и юбилейными датами); номера рабочих телефонов; адрес электронной почты; сведения о должности; уровень квалификационной категории, стаж работы, информация, содержащаяся в табеле учета рабочего времени, фотографии на бумажном носителе и в электронной форме; иные данные, специально предоставленные мной для размещения в общедоступных источниках персональных данных.
- на передачу в целях получения права на медицинские услуги в следующих персональных данных: фамилия, имя и отчество; дата рождения; пол; паспортные данные; адрес места регистрации (места проживания).
Настоящее согласие вступает в силу с момента его подписания на срок действия трудового договора с МБОУ-СОШ №12 и в течение трех лет после окончания срока действия трудового договора и может быть отозвано путем подачи мною письменного заявления. Извещать о прекращении обработки моих общедоступных персональных данных не требую.
«____»__________ 201__ г.
_____________________________________________________________
(подпись и фамилия, имя, отчество прописью полностью)
УТВЕРЖДАЮ:
директор школы
__________________
Н.В. Лихачева
ПОЛОЖЕНИЕ
о защите персональных данных воспитанников,
их родителей (законных представителей) МБОУ-СОШ №12 ст. Новониколаевской
I. Общие положения
1.1. Настоящее положение о защите персональных данных обучающихся, их родителей (законных представителей), работников муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12 станицы Новониколаевской Калининского района Краснодарского края (далее - Положение), разработано для муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12 станицы Новониколаевской (далее – Школа) в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Устава ДОУ и регламентирует порядок работы с персональными данными воспитанников, их родителей (законных представителей) общеобразовательного учреждения.
1.2. Цель настоящего Положения: обеспечение защиты прав и свобод обучающихся, их родителей (законных представителей) при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. При определении объема и содержания персональных данных обучающегося, его родителей (законного представителя) администрация школы руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
1.4. Родителю (законному представителю) должны быть разъяснены юридические последствия отказа от предоставления своих и своего ребёнка персональных данных в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.
1.5. Во всех случаях отказ родителя (законного представителя) от своих прав на сохранение и защиту тайны недействителен.
1.6. Настоящее Положение утверждается приказом заведующего ДОУ с учётом мнения Совета школы.
1.7. Срок действия данного положения не ограничен. Положение действует до принятия нового.
II. Основные понятия и состав персональных данных обучающихся,
их родителей (законных представителей)
2.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
2.2. Персональные данные обучающегося, его родителя (законного представителя) – сведения о фактах, событиях и обстоятельствах жизни обучающегося, его родителей (законного представителя), позволяющие идентифицировать его личность, необходимые администрации школы в связи с осуществлением образовательной деятельности.
2.3. В состав персональных данных обучающегося, его родителя (законного представителя) входят:
- данные свидетельства о рождении обучающегося;
- паспортные данные родителей (законных представителей);
- данные, подтверждающие законность представления прав обучающегося;
- адрес регистрации и проживания, контактные телефоны обучающегося, его родителей (законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- сведения о состоянии здоровья обучающегося;
- данные страхового медицинского полиса обучающегося;
- страховой номер индивидуального лицевого счета (СНИЛС) обучающегося;
- данные о банковских реквизитах родителя (законного представителя);
- данные о доходах членов семьи;
- фотографии обучающихся.
2.4. При оформлении в Школу обучающегося, его родитель (законный представитель) предоставляет
следующие документы:
- копия свидетельства о рождении;
- копия паспорта родителей (законных представителей);
- копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
- адрес регистрации и проживания, контактные телефоны обучающегося, его родителей (законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- медицинская карта ребёнка;
- справка о состояния здоровья ребенка;
- заключение муниципальной психолого-медико-педагогической комиссии (при оформлении в МБОУ-СОШ №12 детей с ограниченными возможностями здоровья;
- копия страхового медицинского полиса обучающегося;
- страховой номер индивидуального лицевого счета (СНИЛС) обучающегося.
2.5. Для размещения на официальном сайте и в групповых родительских уголках фотографий обучающихся, их родителей (законных представителей) предоставляет или разрешает фотографировать своего ребёнка сотрудникам школы.
2.6. Работники школы могут получить от самого обучающегося данные о:
- фамилии, имени, отчестве, дате рождения, месте жительстве,
- фамилии, имени, отчестве родителей (законных представителей) .
2.7. Персональные данные обучающегося и родителя (законного представителя) являются конфиденциальной информацией и не могут быть использованы работниками школы в личных целях.
III. Порядок получения, обработки, хранения персональных данных
3.1. Порядок получения персональных данных:
3.1.1. Родитель (законный представитель) предоставляет руководителю или работнику, имеющему допуск к персональным данным обучающегося, достоверные сведения о себе и своём ребёнке, а также оригиналы и копии требуемых документов.
3.1.2. Все персональные данные обучающихся, их родителей (законных представителей) школы следует получать у самого родителя (законного представителя). Если персональные данные обучающихся и родителей (законных представителей) возможно получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее (форма уведомления о получении персональных данных у третьей стороны - Приложение № 1) и от него должно быть получено письменное согласие (форма заявления-согласия на получение персональных данных у третьей стороны – Приложение № 2).
3.1.3. Руководитель школы обязан сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение. (приложение № 3 – форма заявления о согласии родителя (законного представителя) на обработку своих персональных данных и своего ребёнка).
3.1.4. Для размещения на официальном сайте фотографий обучающихся требуется письменное согласие родителя (законного представителя) – форма заявления о согласии родителя (законного представителя) на обработку своих персональных данных и своего ребёнка – приложение № 4.
3.1.5. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва согласия - форма заявления об отзыве согласия родителя (законного представителя) на обработку своих персональных данных и своего ребёнка – приложение № 5.
3.1.6. Работник школы не имеет права получать и обрабатывать персональные данные обучающегося и родителя (законного представителя) о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
3.1.7. Согласие родителя (законного представителя) не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов,
персональные данные которых подлежат обработке, а также определяющего полномочия руководителя;
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иныхжизненно важных интересов обучающегося и родителя (законного представителя), если получение его согласия невозможно.
3.2. Принципы обработки персональных данных:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки,
недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.3. Порядок обработки, передачи и хранения персональных данных:
3.3.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии школы, если иное не определено законом.
3.4. При передаче персональных данных обучающегося и родителя (законного представителя) Руководитель или работник, имеющий допуск к персональным данным, должен соблюдать следующие требования:
3.4.1. Не сообщать персональные данные обучающегося или родителя (законного представителя) третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью ребенка или родителя (законного представителя), а также в случаях, установленных федеральными законами.
3.4.2. Предупредить лица, получившие персональные данные обучающегося или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные обучающегося или родителя (законного представителя), обязаны соблюдать режим секретности (конфиденциальности).
3.4.3. Разрешать доступ к персональным данным обучающегося или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные обучающегося или родителя (законного представителя), которые необходимы для выполнения конкретной функции.
3.5. Хранение и использование документированной информации персональных данных обучающегося или родителя (законного представителя):
3.5.1. Персональные данные обучающегося или родителя (законного представителя) могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.5.2. Персональные данные обучающихся и родителей (законных представителей) хранятся в местах с ограниченным доступом к этим документам.
IV. Доступ к персональным данным воспитанников, их родителей (законных представителей)
4.1. Право доступа к персональным данным обучающихся и родителей (законных представителей) имеют:
- директор школы;
- заместители директора по учебно-воспитательной, учебно-методической, воспитательной работе;
- делопроизводитель;
- педагог-организатор;
- медицинская сестра;
- классные руководители;
- социальный педагог.
Каждый из вышеперечисленных сотрудников даёт расписку (Приложение № 6 – форма расписки о неразглашении персональных данных) о неразглашении персональных данных. Сами расписки должны храниться в одном деле с подлинником Положения. По мере смены должностных лиц эти обязательства должны обновляться.
4.2. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа директора школы иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.
V. Права родителей (законных представителей) в целях обеспечения защиты персональных данных своих детей, хранящихся в школе.
5.1. В целях обеспечения защиты персональных данных, хранящихся в школе, родители (законные представители) имеют право на бесплатное получение полной информации:
- о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечне обрабатываемых персональных данных и источниках их получения;
- сроках обработки персональных данных, в т.ч. сроках их хранения;
- юридических последствиях обработки их персональных данных.
5.2. Родители (законные представители) имеют право:
- на бесплатное получение полной информации о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных федеральным законом;
- требование об исключении или исправлении неверных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона.
- требование об извещении руководителем всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия руководителя при обработке и защите его или своего ребёнка персональных данных.
5.3. Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.
VI. Обязанности родителей (законных представителей) в целях обеспечения достоверности своих персональных данных и своих детей
6.1. В целях обеспечения достоверности своих персональных данных и своих детей родители (законные представители) обязаны:
- при оформлении в школу представлять о себе и своём ребёнке достоверные сведения в порядке и объёме, предусмотренном настоящим Положением и законодательством РФ;
- в случае изменения своих персональных данных и своего ребёнка, указанных в п. 2.3 настоящего Положения сообщать об этом руководителю в разумные сроки.
VII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
7.1. Защита прав обучающегося и родителя (законного представителя), установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных обучающегося и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающегося и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.3. Руководитель школы за нарушение норм, регулирующих получение, обработку и защиту персональных данныхобучающегося и родителя (законного представителя), несет административную ответственность, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные обучающегося и родителя (законного представителя).
Приложение № 1
Форма уведомления о получении персональных данных у третьей стороны
Уведомление
Уважаемый ________________________________________________________________________
(Ф.И.О.)
В связи с __________________________________________________________________________
(указать причину)
у МБОУ-СОШ №12 возникла необходимость получения следующей информации, составляющей Ваши персональные данные
____________________________________________________________________________
(перечислить информацию)
_______________________________________________________________________________
Просим Вас предоставить указанные сведения ________________________________________
(кому)
в течение трех рабочих дней с момента получения настоящего уведомления.
В случае невозможности предоставить указанные сведения просим в указанный срок дать
письменное согласие на получение МБДОУ детский сад № 13 необходимой информации из следующих источников _________________________________________________________________________________,
(указать источники)
следующими способами: ___________________________________________________________
(автоматизированная обработка, иные способы)
Под результатами обработки указанной информации МБОУ-СОШ №12 планируется принятие следующих
решений, которые будут доведены до Вашего сведения
__________________________________________________________________________________.
(указать решения и иные юридические последствия обработки информации)
Против принятого решения Вы имеете право заявить свои письменные возражения в ______
___________ срок.
Информируем Вас о последствиях Вашего отказа дать письменное согласие на получение МБОУ-СОШ №12 указанной информации ____________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Информируем Вас о Вашем праве в любое время отозвать свое письменное согласие на обработку персональных данных.
Настоящее уведомление на руки получил:
"____" _______ 20__ г _______________ (_______________________)
(подпись) (Ф.И.О.)
Приложение № 2
Форма заявления-согласия
на получение персональных данных у третьей стороны
Директору МБОУ-СОШ №12
Лихачевой Н.Вю
от __________________________________
проживающего по адресу:
ул.________________________________
дом______________кв._______________ |
тел._______________________________
Заявление-согласие
на получение персональных данных родителя (законного представителя)
и своего ребёнка у третьей стороны
Я,____________________________________________________________________________,
(ФИО, далее – «Законный представитель»), действующий(ая) от себя и от имени своего несовершеннолетнего(ей):
_______________________________________________________________________________
__________________________________________________________________
(ФИО ребенка, дата рождения),
Паспорт _____ № _________ выдан ________________________________________________
_______________________________________________________________________________
«___»___________20_____ г. , __________________ на получение следующих персональных данных: (согласен/не согласен)
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Для обработки в целях ___________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
У следующих лиц _______________________________________________________________
_______________________________________________________________________________
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать
письменное согласие на их получение.
"____" _______ 20__ г _______________ (__________________________________)
(подпись) (Ф.И.О.)
Приложение № 3
Заявление - согласие родителя (законного представителя)
на обработку персональных данных
|
Директору МБОУ-СОШ №12
Н.В. Лихачевой
от __________________________________
проживающего по адресу:
ул.________________________________
дом______________кв._______________
тел._______________________________ |
Я, ____________________________________________________________________________,
(ФИО, далее – «Законный представитель»), действующий(ая) от себя и от имени своего несовершеннолетнего(ей):
_______________________________________________________________________________
(ФИО ребенка, дата рождения),
Паспорт _____ № _________ выдан ________________________________________________
_______________________________________________________________________________
«___»___________20_____ г. в соответствии с Федеральным законом от 27.07.2006г. № 152 ФЗ «О персональных данных» даю согласие МБОУ-СОШ №12 ст. Новониколаевской, расположенному по адресу: станица Новониколаевская, улица Ленина, 144, на обработку персональных данных своих и своего ребёнка, а именно на сбор, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, передачу, и уничтожение следующих персональных данных:
- данные свидетельства о рождении воспитанника;
- паспортные данные родителей (законных представителей);
- данные, подтверждающие законность представления прав ребенка;
- адрес регистрации и проживания, контактные телефоны родителей (законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- сведения о состоянии здоровья обучающегося;
- страховой номер индивидуального лицевого счета (СНИЛС) обучающегося;
- данные страхового медицинского полиса обучающегося;
- данные о банковских реквизитах родителя (законного представителя);
- фотографии детей.
Данные могут быть переданы:
- в Управление образования ст. Калининской;
- детскую поликлинику;
- сайт МБОУ-СОШ №12;
Я утверждаю, что ознакомлен с документами организации, устанавливающими порядок обработки персональных данных, а так же с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течении неопределенного срока. Согласие может быть отозвано в любое время на основании моего письменного заявления.
"____" _______ 20__ г _______________________ (________________________________)
(подпись) (Ф.И.О.)
Приложение № 4
Форма заявления о согласии родителя (законного представителя)
на обработку персональных данных своих и своего ребёнка
|
Директору МБОУ-СОШ №12
Н.В. Лихачевой
от __________________________________
проживающего по адресу:
ул.________________________________
дом______________кв._______________
тел._______________________________ |
Я, ____________________________________________________________________________,
(ФИО, далее – «Законный представитель»), действующий(ая) от себя и от имени своего несовершеннолетнего(ей):
_______________________________________________________________________________
(ФИО ребенка, дата рождения),
Паспорт _____ № _________ выдан _______________________________________________
_____________________________________________________________________________
«___»___________20_____ г. даю согласие МБОУ-СОШ №12 на размещение на официальном сайте МБОУ-СОШ №12 следующих персональных данных:
- данные свидетельства о рождении воспитанника;
- фотографии своего ребёнка.
В целях: осуществления уставной деятельности МБОУ-СОШ №12, обеспечения соблюдения требований законов и иных нормативно-правовых актов законодательства Российской Федерации.
Об ответственности за достоверность предоставленных сведений предупрежден(а).
Обработка, передача персональных данных разрешается на период посещения ребёнком учреждения, а также на срок хранения документов содержащих вышеуказанную информацию, установленный нормативно-правовыми актами Российской Федерации.
Подтверждаю, что ознакомлен(-а) с Положением о защите персональных данных обучающихся и родителей (законных представителей) муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12 станицы Новониколаевской Калининского района, правами и обязанностями в области защиты персональных данных.
Настоящее согласие может быть отозвано путем направления мною письменного заявления не менее чем за 3 дня до момента отзыва согласия.
"____" _______ 20__ г _________________________ (_________________________________)
(подпись) (Ф.И.О.)
Приложение № 5
Форма отзыва согласия на обработку
персональных данных своих и своего ребёнка
|
Директору МБОУ-СОШ №12
Н.В. Лихачевой
от __________________________________
проживающего по адресу:
ул.________________________________
дом______________кв._______________
тел._______________________________ |
Заявление
отзыв согласия на обработку персональных данных своих и своего ребёнка
Я, ____________________________________________________________________________,
(ФИО, далее – «Законный представитель»), действующий(ая) от себя и от имени своего несовершеннолетнего(ей):
_______________________________________________________________________________
(ФИО ребенка, дата рождения),
Паспорт _____ № _________ выдан ________________________________________________
«___»___________20_____ г. прошу Вас прекратить обработку моих персональных данных в связи с
_______________________________________________________________________________
(указать причину)
_______________________________________________________________________________
Ознакомлен(а) с возможными последствиями моего отказа дать письменное согласие на их получение.
"____" _______ 20__ г _______________ (_______________________)
(подпись) (Ф.И.О.)
Приложение № 6
Форма расписки о неразглашении
персональных данных
Расписка
о неразглашении персональных данных
Я, _____________________________________________________________________
(Ф.И.О.)
_______________________________________________________________________, ознакомлен(на) с
( должность)
Положением о защите персональных данных обучающихся и родителей (законных представителей) МБОУ-СОШ №12 и обязуюсь не разглашать сведения, содержащие персональные данные субъектов персональных данных, ставшие мне известными в связи с исполнением мною трудовых (должностных) обязанностей.
Обязуюсь:
- хранить в тайне известные мне конфиденциальные сведения (включая персональные данные),
- информировать руководителя о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших мне известным попытках несанкционированного доступа к информации;
- соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц;
- знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей.
С перечнем сведений конфиденциального характера, обязанностями о неразглашении данных сведений, ставших известными мне в результате выполнения должностных обязанностей, и ответственностью за разглашение этих сведений ознакомлен(а):
Об ответственности за разглашение указанных сведений предупрежден(на).
"____" __________ 20____ г _______________________ (_________________________________)
(подпись) (Ф.И.О.)
Приложение № 3
к приказу № __
от «___»_________20___ г.
СОГЛАСИЕ РАБОТНИКА
Муниципального бюджетного общеобразовательного учреждения – средней общеобразовательной школы №12 ст. Новониколаевской
на обработку персональных данных
Я,_________________________________________________________________________
(Ф.И.О. полностью)
зарегистрированный(-ая) по адресу: ___________________________________________
_________________________________________________________________________
(индекс и адрес регистрации согласно паспорту)
паспорт серия __________№_____________ выдан_____________________________
_________________________________________________________________________,
(орган, выдавший паспорт и дата выдачи)
являясь работником Муниципального бюджетного общеобразовательного учреждения - средней общеобразовательной школы №12 станицы Новониколаевской, находящегося по адресу: станица Новониколаевская, улица Ленина, 144, Калининский район Краснодарский край
своей волей и в своем интересе выражаю согласие:
- в целях информационного обеспечения для формирования общедоступных источников персональных данных (телефонных справочников, адресных книг, информации на сайте МБОУ-СОШ №12) и других документов на обработку следующих персональных данных: фамилия, имя и отчество; дата рождения (в целях организации поздравлений с днем рождения и юбилейными датами); номера рабочих телефонов; адрес электронной почты; сведения о должности; уровень квалификационной категории, стаж работы, информация, содержащаяся в табеле учета рабочего времени, фотографии на бумажном носителе и в электронной форме; иные данные, специально предоставленные мной для размещения в общедоступных источниках персональных данных.
- на передачу в целях получения права на медицинские услуги в следующих персональных данных: фамилия, имя и отчество; дата рождения; пол; паспортные данные; адрес места регистрации (места проживания).
Настоящее согласие вступает в силу с момента его подписания на срок действия трудового договора с МБОУ-СОШ №12 и в течение трех лет после окончания срока действия трудового договора и может быть отозвано путем подачи мною письменного заявления. Извещать о прекращении обработки моих общедоступных персональных данных не требую.
«____»__________ 201__ г.
_____________________________________________________________
(подпись и фамилия, имя, отчество прописью полностью)
Приложение № 3
Заявление - согласие родителя (законного представителя)
на обработку персональных данных
|
Директору МБОУ-СОШ №12
Н.В. Лихачевой
от __________________________________
проживающего по адресу:
ул.________________________________
дом______________кв._______________
тел._______________________________ |
Я, _________________________________________________________________________,
(ФИО, далее – «Законный представитель»), действующий(ая) от себя и от имени своего несовершеннолетнего(ей):
_____________________________________________________________________________
(ФИО ребенка, дата рождения),
Паспорт _____ № _________ выдан _____________________________________________
_____________________________________________________________________________
«___»___________20_____ г. в соответствии с Федеральным законом от 27.07.2006г. № 152 ФЗ «О персональных данных» даю согласие МБОУ-СОШ №12 станицы Новониколаевской, расположенному по адресу: ст. Новониколаевская, улица Ленина, 144, на обработку персональных данных своих и своего ребёнка, а именно на сбор, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, передачу, и уничтожение следующих персональных данных:
- данные свидетельства о рождении обучающихся;
- паспортные данные родителей (законных представителей);
- данные, подтверждающие законность представления прав ребенка;
- адрес регистрации и проживания, контактные телефоны родителей (законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- сведения о состоянии здоровья обучающихся;
- страховой номер индивидуального лицевого счета (СНИЛС) обучающегося;
- данные страхового медицинского полиса обучающегося;
- данные о банковских реквизитах родителя (законного представителя);
- фотографии детей.
Данные могут быть переданы:
- в Управление образования ст. Калининской;
- детскую поликлинику;
- сайт МБОУ-СОШ №12;
Я утверждаю, что ознакомлен с документами организации, устанавливающими порядок обработки персональных данных, а так же с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течении неопределенного срока. Согласие может быть отозвано в любое время на основании моего письменного заявления.
"____" _______ 20__ г _______________________ (________________________________)
(подпись) (Ф.И.О.)
|
|