Защита персональных данных учащихся

Помощь по теме: "Защита персональных данных учащихся" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

Муниципальное общеобразовательное учреждение
«Средняя школа №48»

Эмблема школы

  • Безопасность
  • Защита персональных данных

для обеспечения защиты прав и свобод человека и гражданина

при обработке его персональных данных,

в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж

баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

Муниципальное общеобразовательное учреждение «Средняя школа № 48» является оператором, осуществляющим обработку персональных данных

работников МОУ СОШ № 48, учащихся МОУ СОШ № 48 и их родителей (законных представителей).

Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных)

МОУ СОШ № 48 обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон 273-ФЗ «Об образовании в РФ» 2014;

• Устав средней школы № 48

Правовое основание защиты персональных данных:

1. Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ.
2. Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».
3. Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
4. Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
5. Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обра-ботки персональных данных, осуществляемой без использования средств автоматизации».
6. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведе-ния классификации информационных систем персональных данных».
7. Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных».
8. Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспече-нии защиты персональных данных».

Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Муниципальное общеобразовательное учреждение «Средняя школа № 48» активно внедряет информационные технологии во все направления деятельности.
С 2013 года электронные дневники есть у всех учащихся нашей школы.
Кроме того, все учащиеся школы занесены в единую электронную базу данных АСИОУ и базу данных ЕГЭ и ОГЭ, принимают участие в различных тестированиях.

Шаблон согласия субъекта персональных данных. Оба родителя (законных представителя) дают согласие на обработку персональных данных своего ребенка (Формы документов: согласие 1 родитель, согласие 2 родителя).

Источник: http://school48.edu.yar.ru/bezopasnost/zashchita_personalnih_dannih.html

Положение об обработке персональных данных воспитанников
материал

Положение об обработке персональных данных воспитанников

Скачать:

Вложение Размер
prilozhenie_7_polozhenie_ob_obrabot_uch-sya.docx 23.49 КБ

Предварительный просмотр:

муниципальное бюджетное дошкольное образовательное учреждение

«Детский сад «Малыш»

(МБДОУ «Детский сад «Малыш»)

646020, Омская область, Исилькульский район, г. Исилькуль, Степной переулок, 34, А

«Детский сад «Малыш»

об обработке персональных данных воспитанников и третьих лиц

МБДОУ «Детский сад «Малыш»

1. Общие положения

1.1. Настоящее положение об обработке персональных данных воспитанников и третьих лиц МБДОУ «Детский сад «Малыш» (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных МБДОУ «Детский сад «Малыш» (далее – МБДОУ).

1.2. Положение определяет порядок работы с персональными данными в МБДОУ воспитанников, их родителей (законных представителей) и иных третьих лиц, а также гарантии конфиденциальности личной информации, которую учащиеся, родители (законные представители) и иные третьи лица предоставляют администрации МБДОУ.

1.3. Целью Положения является защита персональных данных учащихся, родителей (законных представителей) и иных третьих лиц от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Читайте так же:  Административный иск судебные расходы

2. Перечень обрабатываемых персональных данных

2.1. МБДОУ обрабатывает следующие персональные данные воспитанников:

а) фамилия, имя, отчество (при наличии);

б) дата и место рождения;

в) адрес местожительства;

г) сведения из документов:

– свидетельства о рождении, паспорта;

– свидетельства о регистрации;

– документа, подтверждающего родство воспитанника с родителями (законными представителями);

– документа, подтверждающего право на пребывание на территории РФ;

– заключения и других рекомендаций психолого-медико-педагогической комиссии;

– медицинского заключения о принадлежности к медицинской группе для занятий физической культурой;

– медицинского заключения о характере полученных повреждений здоровья в результате несчастного случая и степени их тяжести, а также о возможном нахождении пострадавшего в состоянии алкогольного, наркотического или токсического опьянения, заключения о причине смерти;

– иных медицинских заключений;

– информированных согласий на медосмотр;

– карты профилактического медицинского осмотра несовершеннолетнего (учетная форма № 030-ПО/у-17).

2.2. Персональные данные воспитанников содержатся в их личных делах в виде копий документов.

2.3. МБДОУ обрабатывает следующие персональные данные родителей (законных представителей) учащихся:

а) фамилия, имя, отчество (при наличии);

б) адрес местожительства;

в) контактные телефоны;

г) сведения из документов:

– паспорта или другого документа, удостоверяющего личность;

– документов для предоставления льгот (удостоверение многодетной семьи, документ о признании инвалидом).

2.4. Персональные данные родителей (законных представителей) содержатся в личных делах воспитанников в виде копий документов.

2.5. МБДОУ обрабатывает следующие персональные данные физических лиц по договорам, физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних воспитанников:

а) фамилия, имя, отчество (при наличии);

б) адрес местожительства;

в) контактные телефоны;

г) сведения из документов:

– паспорта или другого документа, удостоверяющего личность;

– диплома или иного документа об образовании;

2.6. Персональные данные третьих лиц содержатся в документах, которые представили физические лица, заключившие с МБДОУ договор, и в документах, которые подписали (выдали) воспитанники или родители (законные представители).

3. Сбор, обработка и хранение персональных данных

3.1. Сбор персональных данных учащихся, родителей (законных представителей) осуществляет делопроизводитель МБДОУ во время приема документов на обучение.

3.2. Сбор данных физических лиц по договорам осуществляет заведующий МБДОУ при оформлении договоров.

3.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних воспитанников, осуществляет заведующий МБДОУ при оформлении или приеме документов.

3.4. Заведующий вправе принять персональные данные воспитанников, родителей (законных представителей) воспитанников только у этих лиц лично.

Заведующий вправе принять документы и сведения, которые содержат персональные данные третьих лиц, только у таких лиц.

3.5. МБДОУ вправе делать запрос в медицинскую организацию и обрабатывать персональные данные воспитанников при расследовании несчастного случая, если это требуется для работы комиссии. Результаты расследования вместе с медицинскими заключениями хранятся в отдельных папках в специальном шкафу, доступ к которому имеют только члены комиссии.

3.6. Обработка персональных данных воспитанников ведется исключительно в целях реализации их прав на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.

3.7. Обработка персональных данных родителей (законных представителей) учащихся ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБДОУ прав воспитанников на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.

3.8. Обработка персональных данных физических лиц по договорам ведется исключительно в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является такое физическое лицо, а также для заключения договора по инициативе физического лица или договора, по которому физическое лицо будет выгодоприобретателем или поручителем. Получение согласия в данном случае не требуется.

Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) воспитанников или родителей (законных представителей) несовершеннолетних учащихся, ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБДОУ прав воспитанников на получение образования и с согласия третьих лиц на

3.9. Личные дела воспитанников хранятся в МБДОУ в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа. В личных делах воспитанников хранятся персональные данные воспитанников и их родителей (законных представителей).

3.10. Договоры, содержащие персональные данные третьих лиц, хранятся в МБДОУ в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.

3.11. Заявления (согласия, доверенности и т. п.) учащихся и родителей (законных представителей) несовершеннолетних учащихся, содержащие персональные данные третьих лиц, хранятся в МБДОУ в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.

3.12. МБДОУ ведет журнал учета посетителей, в котором ответственные лица фиксируют персональные данные посетителей: фамилию, имя, отчество (при наличии), сведения из документа, удостоверяющего личность. Перечень лиц, ответственных за ведение журнала, утверждается приказом директора МБДОУ. Копирование информации журнала и передача ее третьим лицам не допускается, за исключением случаев, предусмотренных законодательством РФ.

3.13. Личные дела, журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.

4. Доступ к персональным данным

Читайте так же:  Кто занимается выморочным имуществом

4.1. Доступ к персональным данным учащегося, родителей (законного представителя) имеют:

– заведующий – в полном объеме.

– бухгалтер – в полном объеме;

– воспитатели – в объеме данных, которые необходимы для выполнения своих функций: фамилия, имя, отчество (при наличии) учащегося; фамилия, имя, отчество (при наличии) родителей учащегося, адрес местожительства, контактные телефоны, рекомендации психолого-медико-педагогической комиссии; фамилия, имя, отчество (при наличии) и контактные телефоны третьих лиц, которым родители (законные представители) передали часть своих полномочий.

4.2. Доступ к персональным данным третьих лиц по договорам имеют:

– заведующий – в полном объеме.

– бухгалтер – в полном объеме.

4.3. Доступ к персональным данным третьих лиц, на которых оформлены заявления (согласия, доверенности и т. п.) и которые зафиксированы в журнале учета посетителей, имеют:

– заведующий – в полном объеме.

– лица, ответственные за ведение журнала, – в объеме данных, которые необходимы для обеспечения безопасности МБДОУ: фамилия, имя, отчество (при наличии) посетителя; данные документа, удостоверяющего личность.

4.4. Перечень лиц, допущенных к обработке персональных данных, утверждается приказом директора МБДОУ.

5. Передача персональных данных

5.1. МБДОУ, имеющие доступ к персональным данным воспитанников, родителей (законных представителей) учащихся и третьих лиц, при передаче этих данных должны соблюдать следующие требования:

5.1.1. Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью учащихся, если получить такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, напрямую предусмотренных федеральными законами.

5.1.2. Предупреждать лиц, которым переданы персональные данные учащихся, родителей (законных представителей) учащихся, третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.

6. Меры обеспечения безопасности персональных данных

6.1. К основным мерам обеспечения безопасности персональных данных в МБДОУ относятся:

6.1.1. Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в МБДОУ требований законодательства к защите персональных данных.

6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.

6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами МБДОУ по вопросам обработки персональных данных.

6.1.4. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.

6.1.5. Установление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных система, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

6.1.6. Учет машинных носителей персональных данных.

6.1.7. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

6.1.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

6.1.9. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.

6.1.10. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте МБДОУ.

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных воспитанников, их родителей (законных представителей) и иных третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Моральный вред, причиненный воспитанникам, их родителям (законным представителям) и иным третьим лицам вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Источник: http://nsportal.ru/detskiy-sad/upravlenie-dou/2019/11/08/polozhenie-ob-obrabotke-personalnyh-dannyh-vospitannikov

—>МБОУ СОШ №4 —>

—>Приветствую Вас Гость
Видео (кликните для воспроизведения).

—> Версия для слабовидящих

—>
—> —>Меню сайта —>
—>
—>

—> —> —> —> —> —> —> —>

—>Полезные ссылки —>
—> —>

—> —>

—> —>Статистика —>

Защита персональных данных

Обеспечение безопасности персональных данных

МБОУ СОШ № 4 была проведена соответствующая работа в соответствие с требованиями Федерального закона № 152-ФЗ «О персональных данных»:

Видео (кликните для воспроизведения).

1. Приказами директора:

— введен режим обработки и защиты персональных данных МБОУ СОШ № 4

— назначен ответственный за безопасность персональных данных

— назначен администратор информационной безопасности

2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.

3. Разработан комплект документов согласно ФЗ №152:

— Положение об обработке и защите персональных данных МБОУ СОШ № 4

— СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных

— Согласие родителей на обработку персональных данных ребенка

— Инструкция администратора информационных систем персональных данных.

4. Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в МБОУ СОШ № 4 при их обработке.

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.

Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

5. Правовое основание обработки персональных данных:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;

Устав МБОУ СОШ № 4.

6. Правовое основание защиты персональных данных:

Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;

Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;

Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

Источник: http://mbou-sosh4.ucoz.ru/index/zashhita_personalnykh_dannykh/0-44

Гимназия №1

Муниципальное бюджетное образовательное учреждение

Дополнительно

Положение о защите персональных данных учащихся 2015

г) медицинское заключение о состоянии здоровья;

д) приказы о приеме, выбытии, переводе обучающихся;

е) другие документы, содержащие сведения, предназначенные для использования в служебных целях (классные журналы, личные дела, база данных выпускников и т.д.).

3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ ОБУЧАЮЩИХСЯ

3.1. Создание персональных данных обучающихся.

Документы, содержащие персональные данные обучающихся, создаются путём:

а) копирования оригиналов (свидетельство о рождении, пенсионное свидетельство, удостоверение инвалидности и т. д.);

б) внесения сведений в учётные формы (на бумажных и электронных носителях);

в) получения оригиналов необходимых документов (аттестат, медицинское заключение).

3.2. Обработка персональных данных обучающихся — получение, хранение, комбинирование, передача или любое другое использование персональных данных обучающихся.

3.2.1. При обработке персональных данных обучающихся в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

3.2.2. Обработка персональных данных обучающихся осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) обеспечения личной безопасности обучающихся;

в) контроля качества знаний обучающихся;

3.2.3. Все персональные данные обучающихся следует получать у них самих, за исключением случаев, если их получение возможно только у третьей сторон.

3.2.4. Получение персональных данных обучающихся у третьих лиц, возможно только при уведомлении их об этом заранее и с их письменного согласия.

В уведомлении обучающихся о получении их персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

г) о последствиях отказа обучающихся дать письменное согласие на их получение.

3.2.5. Оператор не имеет права получать и обрабатывать персональные данные обучающихся об их политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные обучающихся и их родителей об их членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.2.6. При принятии решений, затрагивающих интересы обучающихся, оператор не имеет права основываться на персональных данных обучающихся, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.7. Обучающиеся (их представители) должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных обучающихся, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные обучающихся, включаются в его личное дело, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные обучающихся в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.

3.4. Хранение персональных данных в общеобразовательном учреждении:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте бухгалтера ЦБ.

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК заместителя директора, секретаря учебной части, бухгалтера ЦБ.

3.4.1. Персональные данные, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте секретаря учебной части. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК секретаря учебной части, заместителя директора.

3.4.2. Аттестаты хранятся в запертом металлическом сейфе.

3.4.3. Доступ к ПК строго ограничен кругом лиц, определённых в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ОБУЧАЮЩИХСЯ

4.1. Внутренний доступ (работники юридического лица).

Доступ к персональным данным обучающихся имеют следующие должностные лица, непосредственно использующие их в служебных целях:

а) директор МБОУ гимназии №1;

б) заместители директора по УВР и ВР;

в) секретарь учебной части;

д) классный руководитель;

е) социальный педагог;

к) преподаватель-организатор ОБЖ.

4.1.1. Уполномоченные лица имеют право получать только те персональные данные обучающихся, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.


4.1.2. Получение сведений о персональных данных обучающихся третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия обучающегося, персональные данные которого затребованы.

4.1.3. Получение персональных данных обучающихся третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья обучающимся, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных обучающихся другим организациям и гражданам разрешается при наличии письменного согласия обучающихся и их родителей и заявления подписанного директором либо гражданином, запросившим такие сведения.

4.2.1. Предоставление сведений о персональных данных обучающихся без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья обучающихся;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.2. Обучающийся, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.3. Запрещается передача персональных данных обучающихся в коммерческих целях без его согласия.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ОБУЧАЮЩИХСЯ

5.1. При передаче персональных данных обучающихся с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, обучающиеся и их родители имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные обучающихся и их родителей, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Обучающийся при отказе оператора исключить или исправить персональные данные имеет право заявлять в письменной форме о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера обучающийся (его представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведённых в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие оператора при обработке и защите персональных данных обучающихся и их родителей.

5.3. Запрещается передавать информацию о состоянии здоровья обучающихся.

5.4. При передаче персональных данных обучающихся третьим лицам, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных обучающихся от неправомерного их использования или утраты обеспечивается за счёт средств оператора в порядке, установленном федеральным законом.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ

КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ

С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ОБУЧАЮЩИХСЯ

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся и их родителей, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

Источник: http://www.gimnazia1khv.ru/o-gimnazii/pravovoe-regulirovanie/normativnye-dokumenty/705-polozhenie-o-zashchite-personalnykh-dannykh-uchashchikhsya-2015

Защита персональных данных учащихся

Защита персональных данных учащихся и учителей в образовательных организациях осуществляется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Кроме того, в целях обеспечения защиты персональных данных в соответствии с этими федеральными законами приняты подзаконные нормативные правовые акты (постановления Правительства Российской Федерации, ведомственные нормативные правовые акты).

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» под персональ­ными данными понимают любую информацию, относящуюся прямо или косвенно к определён­ному или определяемому физиче­скому лицу (субъекту персо­нальных данных). Данная терминология даёт осно­вания для отнесения к персональ­ным данным практически любых сведений о работниках, учащихся образовательных организаций и их родителях.

Все образовательные учрежде­ния осуществляет обработку персональных данных и являются операторами персональ­ных данных.

Персональные данные, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях, относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера, утвержденном указом Президента Российской Федерации от 06.03.1997 № 188. Следовательно, образовательные организации, получающие доступ к персональным данным, должны обеспечить их конфиденциальность.

Основные требования к обработке персональных данных, в том числе к их сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче, обезличиванию, блокированию, удалению и уничтожению, регламентированы Федеральным законом «О персональных данных».

По общему правилу, образовательные организации самостоятельно определяют состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных нормативными правовыми актами в сфере защиты персональных данных. К таким мерам могут быть отнесены:

1) назначение ответственного за организацию обработки персональных данных;

2) издание документов, определяющих политику образовательной организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, политике образовательной организации в отношении обработки персональных данных, локальным актам;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона, соотношение указанного вреда и принимаемых образовательной организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;

6) ознакомление работников образовательной организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику образовательной организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

В рамках текущей деятельности образовательных организаций при обработке персональных данных учащихся и учителей, ключевым вопросом выступает оценка наличия оснований для обработки персональных данных, предусмотренных п.п. 2-11 ч. 1 ст. 6 Федерального закона «О персональных данных», а в случаях, когда они отсутствуют, – получение согласия субъекта персональных данных на их обработку. При этом, обязанность доказательства согласия субъекта персональных данных на их обработку возлагается на оператора, то есть на образовательную организацию.

Согласно вышеуказанному закону субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. При этом субъектом персональных данных согласие на обработку персональных данных может быть отозвано.

Статьей 10 Феде­рального закона «О персональных дан­ных» установлены специальные дан­ные, в отношении которых действуют повышенные меры защиты от несанкци­онированной обработки и распростране­ния. Это информация, касающаяся расо­вой, национальной принадлежности, по­литических взглядов, религиозных или философских убеждений, состояния здо­ровья и интимной жизни. Обработка такой информации не допускается, за исключением отдельных случаев, определенных законом, в том числе наличия согласия субъекта персональных данных в письменной форме на обработку своих персональных данных.

За неисполнение требований Федерального закона «О персональных данных» предусмотрена дисциплинарная (ст. ст. 81, 90, 192 Трудового кодекса Российской Федерации), административная (ст. ст. 5.39, 13.11, 13.12, 13.13, 13.14, 19.7 Кодекса Российской Федерации об административных правонарушениях) и уголовная (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации) ответственность. Кроме того, указанным законом регламентировано право субъекта персональных данных возместить моральный вред за нарушение его прав независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Источник: http://kalin.procrb.ru/explanation/zashchita-personalnykh-dannykh-uchashchikhsya-i-uchiteley-v-obrazovatelnykh-organizatsiyakh.php

Читайте так же:  Проведение посмертной судебно психиатрической экспертизы
Защита персональных данных учащихся
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here