МБОУ Брагинская СОШ №11
с. Брагино, Курагинский район, Красноярский край
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    1. Общие положения

    1.1 Настоящее Положение о защите персональных данных обучающихся работников образовательного учреждения (далее – Положение) принято в целях сохранения личной тайны и защиты персональных данных работников и обучающихся муниципального бюджетного общеобразовательного учреждения «Брагинская средняя общеобразовательная школа № 11» Курагинского района Красноярского края (далее – Школа).

    1.2. Положение определяет права и обязанности руководителей и работников, порядок их доступа к персональным данным , порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, обезличивания, блокирования, уничтожения персональных данных) работников школы, учащихся и их законных представителей в служебных целях, включая порядок передачи ПД третьим лицам, особенности автоматизированной и неавтоматизированной обработки персональных данных, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также порядок взаимодействия в процессе обработки персональных данных работников и обучающихся Школы, иные вопросы.

    1.3. Настоящее Положение разработано в соответствии со статьей 24 Конституции Российской Федерации, главой 14 Трудового кодекса Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных» , Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 6.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

    1.4. Настоящее Положение устанавливает цели обработки персональных данных, а также перечень персональных данных, объем, характер и способы обработки которых полностью соответствуют установленным целям.

    1.5. В настоящем Положении используются следующие понятия и термины:

     - персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

    - субъекты персональных данных Школы (далее субъекты) – носители персональных данных, в том числе работники Школы, обучающиеся и их родители (законные представители), передавшие свои персональные данные Школе на добровольной основе и (или) в рамках выполнения требований нормативно-правовых актов для их обработки.

    - оператор – Школа, организующая и осуществляющая обработку персональных данных, а также определяющая цели и содержание обработки персональных данных;

    - обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

     - распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или предоставление доступа к персональным данным каким-либо иным способом;

    - использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

     - блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

    - уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

     - обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

     - информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

     - конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

    - общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

    2. Цели и задачи обработки персональных данных

    2.1. Оператором, организующим и осуществляющим обработку персональных данных, является Школа.

    2.2. Субъектами персональных данных являются работники школы, с которыми оператора связывают трудовые отношения, а также обучающиеся и их родители (законные представители), с которыми оператора связывает деятельность, определѐнная Уставом школы и договорами гражданско-правового характера.

    2.3. Персональные сведения составляют сведения о фактах, событиях и обстоятельствах частной жизни субъектов персональных данных , позволяющие его идентифицировать, за исключением сведений, подлежащих распространению в средствах массой информации в установленных федеральным законом случаях; служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника Школы, в том числе сведения о поощрениях и дисциплинарных взысканиях.

    2.4. Обработка персональных данных осуществляется в целях реализации прав и обязанностей Школы в отношении субъектов персональных данных, установленных трудовым законодательством, Федеральным законом «Об образовании в Российской Федерации», Гражданским Кодексом РФ с учетом положений Устава Школы для решения следующих задач:

    - организация системы кадрового учета;

    - осуществление функции учета и отчетности по расходам, связанным с оплатой труда;

    - организации системы учѐта контингента учащихся;

     - осуществление функции учѐта и отчѐтности по финансово-хозяйственной деятельности школы, функционирующей в условиях нормативного (подушевого) финансирования;

    - обеспечение воинского учета;

     - медико-профилактические цели.

    3. Понятие и состав персональных данных работника

    3.1. Понятия персональных данных Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Персональные данные обучающихся - информация, необходимая школе в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и школой.

    3.2. Документы, содержащие персональные данные.

    3.2.1. К документам, содержащим персональные данные работников школы, относятся:

     - паспорт, или иной документ, удостоверяющий личность;

    - трудовая книжка;

    - письменное заявление о поступлении на работу;

    - личная карточка работника формы Т2 с приложением фотографии;

    - свидетельства о государственной регистрации актов гражданского состояния;

    - страховое свидетельство государственного пенсионного страхования;

    - свидетельство о постановке на учет в налоговый орган и присвоения ИНН;

    - документы воинского учета;

    - документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

    - решения о награждении государственными наградами, присвоении почетных званий, присуждении государственных премий (если таковые имеются);

    - трудовой договор, а также письменные дополнительные соглашения, которыми оформляются изменения и дополнения, внесенные в трудовой договор;

    - медицинское заключение о состоянии здоровья;

    - страховой медицинский полис обязательного медицинского страхования граждан;

    - документы, содержащие сведения о заработной плате;

    - справки о наличии (отсутствии) судимости, выданные органами МВД РФ;

     - другие документы, содержащие сведения, предназначенные для использования в служебных целях.

    3.2.2. К документам, содержащим персональные данные обучающихся, относятся:

     - документы, удостоверяющие личность обучающегося (свидетельство о рождении или паспорт);

     - заявление о приѐме в Школу;

     - личное дело учащегося;

     - документы о месте прописки и фактического проживания;

    - документы о составе семьи;

     - паспортные данные родителей (законных представителей) обучающегося;

    - документы о получении образования, необходимого для поступления в соответствующий класс (личное дело, справка с предыдущего места учебы и т.п.);

     - страховой медицинский полис обязательного медицинского страхования граждан;

    - документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний, медицинское заключение об отсутствии противопоказаний для обучения в образовательном учреждении конкретного вида и типа, о возможности изучения предметов, представляющих повышенную опасность для здоровья и т.п.);

    - документы, подтверждающие права на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.);

     - иные документы, содержащие персональные данные (в том числе сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством).

    3.3. Учитывая массовость документов, содержащих персональные данные работников, учащихся, регламентированные места их обработки и хранения, соответствующая отметка о конфиденциальности на данных документах не ставится.

    4. Обязанности оператора

    4.1. Обязанности оператора при сборе персональных данных

     4.1.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 4 статьи 14 Федерального закона № 152-ФЗ «О персональных данных», а именно:

    - подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

     - способы обработки персональных данных, применяемые оператором;

    - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

     - перечень обрабатываемых персональных данных и источник их получения;

    - сроки обработки персональных данных, в том числе сроки их хранения;

    - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

    4.1.2. Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

    4.1.3. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

    - наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

    - цель обработки персональных данных и ее правовое основание;

     - предполагаемые пользователи персональных данных;

    - установленные настоящим Федеральным законом права субъекта персональных данных.

     4.2. Обязанности оператора по обеспечению безопасности персональных данных при их обработке.

     4.2.1.Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, оговоренных в данном Положении, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

    4.3. Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных.

     4.3.1. Оператор обязан сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных .

    4.3.2. Отказ в предоставлении субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных может быть дан оператором если предоставление запрашиваемых персональных данных нарушает конституционные права и свободы других лиц.

    4.3.3. Оператор обязан внести в персональные данные необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

    4.3.4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.

    4.4. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

    4.4.1. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

    4.4.2. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

     4.4.3.В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

     4.4.4. В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

    4.4.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

    5. Обязанности субъекта персональных данных.

     Субъект персональных данных или его законный представитель обязан предоставить оператору документы, содержащие персональные данные, перечень которых определен настоящим Положением, а также своевременно сообщать об изменении персональных данных.

    6. Права субъекта персональных данных.

    6.1. Право субъекта персональных данных на доступ к своим персональным данным.

     6.1.1. Субъект персональных данных имеет право на ознакомление с персональными данными, относящихся к соответствующему субъекту персональных данных, за исключением случаев, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

    6.1.2. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

    6.1.3. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

    - подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

    - способы обработки персональных данных, применяемые оператором;

    - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

    - перечень обрабатываемых персональных данных и источник их получения;

    - сроки обработки персональных данных, в том числе сроки их хранения;

     - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

    6.2. Право на обжалование действий или бездействия оператора.

     6.2.1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

     6.2.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    7. Организация получения и обработки персональных данных

    7.1. Получение персональных данных

    7.1.1. Директор школы назначает приказом лицо, ответственное за организацию обработки персональных данных. На лицо, ответственное за организацию обработки персональных данных возлагаются следующие обязанности:

     - осуществление внутреннего контроля за соблюдением Школой и сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

    - доведение до сведения сотрудников Школы положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

    - организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.

    7.1.2. Документы, содержащие персональные данные, создаются путем:

    - копирования оригиналов документов, определенных данным Положением;

    - внесения сведений в учетные формы (на бумажных и электронных носителях);

    - получения оригиналов необходимых документов (заявление о приеме на работу, трудовая книжка, личная медицинская книжка сотрудника, заявление о приеме в школу, личное дело учащегося, медицинская карточка учащегося, аттестат об общем среднем образовании (при поступлении учащегося в 10 и 11 классы Школы).

    7.1.3. Оператор персональных данных не вправе требовать от субъекта персональных данных предоставления информации об его национальности и расовой принадлежности, политических и религиозных убеждениях, членстве в общественных объединениях или его профсоюзной деятельности его и частной жизни. Без согласия субъектов персональных данных осуществляется обработка общедоступных персональных данных или данных, содержащих только фамилии, имена и отчества.

    7.1.4. В случаях, непосредственно связанных с вопросами трудовых отношений (в соответствии со ст.24 Конституции Российской Федерации) или связанных с вопросами реализации права учащегося на получение образования (в соответствии с Законом об образовании), оператор вправе получать и обрабатывать персональные данные о частной жизни субъекта персональных данных только с его письменного согласия или согласия законного представителя субъекта персональных данных.

    7.1.5. Если персональные данные субъекта можно получить исключительно у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него необходимо получить письменное согласие. ОУ должно сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта представить письменное согласие на их получение.

    7.2. Обработка персональных данных.

    7.2.1. Получение, обработка и использование персональных данных осуществляется в целях, указанных в соглашениях с субъектами, а также в случаях, предусмотренных нормативно-правовыми актами РФ и локальными нормативными актами, принятыми в рамках компетенции ОУ в соответствии с законодательством РФ в области трудовых отношений и образования.

    7.2.2. Обработка персональных данных в Школе осуществляется без использования средств автоматизации в виде документов на бумажных носителях и в электронном виде (файлы, базы данных), на электронных носителях информации (далее – материальные носители), доступ к которым разрешен лицам, непосредственно использующим персональные данные субъектов персональных данных в служебных целях, и для осуществления учебного процесса. Перечень должностных лиц, имеющих доступ к персональным сведениям определен в п.п.7.1., 7.2. настоящего Положения.

    7.2.3. Право на обработку персональных данных предоставляется работникам Школы, определенным укрупненным перечнем персональных данных, используемых должностными лицами Школы, а также распорядительными документами и иными письменными указаниями оператора.

    7.2.4. Осуществлять обработку и хранение персональных данных, не внесенных в укрупненный перечень персональных данных, используемых должностными лицами Школы, запрещается. В процессе хранения персональных данных работников должны обеспечиваться:

    • требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
    • сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
    • контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

     7.2.5. При обработке персональных данных на материальных носителях:

    - не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы;

    - персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков);

     - документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

     7.2.6. Оператором должна обеспечиваться конфиденциальность персональных данных. Обеспечение конфиденциальности персональных данных не требуется:

    - в случае обезличивания персональных данных;

    - в отношении общедоступных персональных данных.

    7.2.7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

     - типовая форма документа содержит сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации: наименование Школы; адрес Школы; фамилию, имя, отчество и адрес субъекта персональных данных; источник получения персональных данных; сроки обработки персональных данных; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых Школой способов обработки персональных данных;

     - при необходимости получения письменного согласия на обработку персональных данных типовая форма предусматривает поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации;

     - типовая форма составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных.

     7.2.8. При ведении журналов (классные журналы, журналы регистрации, журналы посещений и др.), содержащих персональные данные субъектов, следует учитывать следующее:

    - необходимость их ведения предусмотрена федеральными законами и локальными актами 0У, содержащими сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способах фиксации и составе информации, запрашиваемой у субъектов персональных данных, перечне лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журналов, сроках обработки персональных данных,

    - копирование содержащейся в них информации не допускается.

     7.2.9. Все действия по передаче персональных данных, хранящихся в Школе, другим государственным органам, организациям и физическим лицам, подлежат обязательному согласованию с лицом, ответственным за организацию обработки персональных данных в Школе.

    7.2.10. Сотрудники Школы обязаны предоставлять лицу, ответственному за организацию обработки персональных данных в Школе, информацию, необходимую для осуществления внутреннего контроля за соблюдением Школой и ее сотрудниками законодательства Российской Федерации о персональных данных. Персональные данные работника отражаются в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в кабинете директора.

    7.2.11. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

     7.2.12. В случае увольнения или отчисления субъекта персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством РФ.

    7.2.13. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, зачеркивание, стирание).

    8. Доступ к персональным данным

    8.1. Внутренний доступ Доступ к персональным данным субъектов персональных данных имеют следующие должностные лица, непосредственно использующие их в служебных целях:

    - Руководитель (директор Школы)

    - Заместитель руководителя Школы

    - Секретарь – машинистка

    - Педагог – психолог

    - Классный руководитель

    - Социальный педагог

     - Ответственный за организацию питания в Школе

    8.2. Внешний доступ

    8.2.1. Право доступа к персональным данным субъектов персональных данных Школы имеют работники управлений образования и министерств образований различных уровней при наличии соответствующих полномочий, установленных приказом данного управления образования (министерства образования), медицинский работник, прикрепленный к Школе,. 8.2.2. Лица, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники Школы, учащиеся имеют право на полную информацию только об их персональных данных и обработке этих данных. Родители (законные представители) учащихся Школы имеют право на полную информацию о своих персональных данных и персональных данных своих детей. 8.2.3. Сообщение сведений о персональных данных субъектов персональных данных другим организациям и гражданам разрешается при наличии письменного согласия субъекта персональных данных и заявления, подписанного руководителем организации либо гражданином, запросившим такие сведения.

    8.2.4. Предоставление сведений о персональных данных третьей стороне возможно без согласия субъекта персональных данных в следующих случаях:

    - в целях предупреждения угрозы жизни и здоровья;

    - при поступлении официальных запросов в соответствии с положением Федерального закона «Об оперативно-розыскных мероприятиях»;

    - при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных и правоохранительных органов.

    9.Защита персональных данных

    9.1. Персональные данные хранятся в бумажном и (или) электронном виде централизованно или у должностных лиц Школы. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

     9.2. Оператором обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

    9.3. Персональные данные, содержащиеся на бумажных носителях хранятся у должностных лиц, определенных данным Положением, в запираемом шкафу, установленном на рабочем месте.

     9.4. Персональные данные, содержащиеся на электронных носителях информации, хранятся в персональном компьютере должностного лица. Доступ к компьютеру ограничен паролем доступа.

    9.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения программных и технических средств.

    9.6. Запрещается передавать информацию о состоянии здоровья субъекта персональных данных, за исключением сведений, которые относятся к вопросу о возможности выполнения субъектом персональных данных трудовой функции или возможности получения общего среднего или полного образования.

     9.7. При передаче персональных данных третьим лицам ограничивать информацию только теми персональными данными субъектов персональных данных, которые необходимы для выполнения третьими лицами их функций.

     9.8. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Школы в порядке, установленном действующим законодательством Российской Федерации.

    10. Ответственность за нарушение норм, регулирующих получение персональной информации.

    10.1. Разглашение сведений, содержащих персональные данные, подлежащие защите, или утрата носителей таких сведений влечет за собой последствия, установленные действующим законодательством Российской Федерации.

    10.2. Ответственность за разглашение сведений, содержащих персональные данные, подлежащие защите, или утрату носителей таких сведений несут персонально должностные лица, имеющие доступ к этой информации и допустивший ее разглашение или утрату.

    10.3. Ответственность за соблюдение требований законодательства РФ при обработке и использовании персональных данных возлагается на руководителей структурных подразделений и конкретных должностных лиц, обрабатывающих персональные данные, в приказе об утверждении настоящего Положения и в других соответствующих приказах.

    10.4. О фактах утраты должностным лицом носителей сведений, содержащих персональные данные, подлежащих защите, либо разглашения этих сведений ставится в известность его непосредственный руководитель, директором Школы назначается комиссия для проведения служебной проверки обстоятельств утраты или разглашения. По результатам служебной проверки составляется акт.

    10.5. По решению комиссии к виновным должностным лицам могут быть применены дисциплинарные взыскания в соответствии с Трудовым кодексом Российской Федерации. 10.6. При обнаружении в действиях лица, разгласившего сведения или утратившего носители информации, содержащей персональные данные, признаков административного правонарушения в адрес правоохранительных органов могут быть направлены материалы по результатам расследования комиссии для установления признаков административного правонарушения и привлечения виновного лица к ответственности в соответствии с действующим законодательством Российской Федерации.

    11. Заключительные положения.

    Изменения в Положение вносятся согласно установленному в Школе порядку. Право ходатайствовать о внесении изменений в Положение имеет директор и заместители директора
     

    Политика конфиденциальности

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie