Муниципальное казенное общеобразовательное учреждение
основная общеобразовательная шк
Согласовано
Председатель профкома
:оу оош №6
гжийё церги
« {С »
А.Н. Валикаева
19г.
Бирбасова
if e ir 0 9 .2 0 1 9 r № 46-од
-У &
ПОЛОЖЕНИЕ
о порядке обработки и защите персональных данных в
Муниципальном казенном общеобразовательном учреждении
основной общеобразовательной школе № 6 г. Нижние Серги
1. Общие положения
1.1. Настоящее Положение о порядке работы с персональными данными (далее
Положение) в муниципальном казенном общеобразовательном учреждении основной
общеобразовательной школе № 6 г. Нижние Серги (далее Школа) устанавливает
единый порядок работы с персональными данными в Школе и определяет порядок
следующих операций с персональными данными:
а) получения персональных данных работников Школы, обучающихся Школы и их
родителей (законных представителей);
б) обработки персональных данных работников Школы, обучающихся Школы и их
родителей (законных представителей);
в) использования персональных данных работников Школы, обучающихся Школы и их
родителей (законных представителей), в том числе обеспечения доступа работников
Школы к таким персональным данным.
Положение разрабатывается с целью обеспечить защиту прав и свобод работников Школы,
обучающихся Школы и их родителей при обработке их персональных данных, в том числе
защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Положением также устанавливаются меры ответственности должностных лиц, имеющих
доступ к персональным данным работников Школы, обучающихся школы и их родителей
(законных представителей) за невыполнение требований и норм, регулирующих
осуществление обозначенных выше операций с персональными данными.
1.2. Нормативно-правовую основу настоящего Положения составляют:
□ Конституция РФ;
□ Трудовой кодекс РФ (глава 14 «Защита персональных данных работника») (с поел. изм. и
доп.);
□ Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с поел. изм. и
доп.);
□ Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» (с поел. изм. и доп.);
�□ постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»;
□ постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об
утверждении Положения об обеспечении безопасности персональных данных при их
обработке в информационных системах персональных данных»;
□ приказ Федеральной службы по техническому и экспортному контролю России от
18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке
в информационных системах персональных данных».
□ иные нормативно-правовые акты Российской Федерации, регулирующие порядок доступа
к персональным данным работников.
1.3. Порядок ввода в действие и изменения Положения:
1.3.1. Настоящее Положение утверждается и вводится в действие приказом директора
Школы и является обязательным для исполнения всеми работниками Школы.
1.3.2. Настоящее Положение вступает в силу с 01.09.2020 и действует бессрочно, до
замены его новым Положением.
1.3.3. Все изменения в Положение вносятся приказом директора по Школе.
1.3.4. Ознакомление работников Школы с настоящим Положением проводится в
обязательном порядке. При этом каждый работник Школы должен быть
ознакомлен с настоящим Положением под личную собственноручную подпись.
1.3.5. Ознакомление работников Школы с настоящим Положением путем
осуществления электронного документооборота не допускается.
1.4. Сведения о персональных данных работников Школы, обучающихся Школы и их
родителей относятся к числу конфиденциальных (составляющих охраняемую законом
тайну Школы). Режим конфиденциальности персональных данных снимается в
случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается
на основании заключения экспертной комиссии Школы, если иное не определено
законом.
1.5. В настоящем Положении используются следующие понятия и термины:
Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных)
Оператор - работодатель, государственный или муниципальный орган, юридическое или
физическое лицо, самостоятельно, или совместно с другими лицами организующее и (или)
осуществляющее обработку персональных данных, а также определяющие цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными.
Обработка персональных данных - любые действия с персональными данными, включая
сбор, систематизацию, накопление,
хранение,
уточнение, обновление, изменение,
использование, распространение, передачу, обезличивание, блокирование, комбинирование,
уничтожение персональных данных.
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
�Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
Обезличивание персональных данных - действия, в результате которых невозможно
определить принадлежность персональных данных конкретному субъекту персональных
данных.
Автоматизированная обработка персональных данных - обработка, включающая в себя
операции, осуществляемые полностью или частично с помощью автоматизированных средств,
а именно: хранение данных, осуществление логических и (или) арифметических операций с
персональными данными, их изменение, уничтожение, поиск или распространение.
Неавтоматизированная обработка персональных данных - действия по
использованию, уточнению, обновлению, изменению, распространению или уничтожению
персональных данных, осуществляемые при непосредственном участии человека в отношении
каждого субъекта персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий
и технических средств.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Документированная информация - зафиксированная на материальном носителе путем
документирования информация с реквизитами, позволяющими определить такую
информацию или ее материальный носитель.
2. Цели обработки персональных данных
2.1. Обработка персональных данных работников Школы осуществляется с целью
□ обеспечения соблюдения требований законодательства РФ;
□ оформления и регулирования трудовых соглашений;
□ отражения информации в кадровых документах;
□ начисления заработной платы;
□ начисления и уплаты налоговых платежей, предусмотренных законодательством РФ;
□ представления законодательно установленной отчётности по физическим лицам в ИФНС
и внебюджетные фонды ПФР, ФСС;
□ подачи сведений в банк для оформления банковской карты и последующего перечисления
на неё заработной платы;
□ предоставления налоговых вычетов;
□ обеспечения безопасных условий труда;
□ обеспечения сохранности имущества, принадлежащего работодателю;
□ контроля требований к количеству и качеству выполняемой работы;
�□ повышения эффективности управления образовательными процессами, проведения
мониторинговых исследований в сфере образования, формирования статистических и
аналитических отчётов по вопросам качества образования посредством заполнения базы
данных автоматизированной системы информационного обеспечения управления
образовательным процессом (АСИОУ)
2.2. Обработка персональных данных обучающихся и их родителей (законных
представителей) осуществляется с целью
□ обеспечения соблюдения требований законодательства РФ;
□ осуществления обучения и воспитания в интересах личности, общества, государства; □
обеспечения охраны здоровья;
□ повышения эффективности управления образовательными процессами, проведения
мониторинговых исследований в сфере образования, формирования статистических и
аналитических отчётов по вопросам качества образования посредством заполнения
базы данных автоматизированной системы информационного обеспечения
управления образовательным процессом (АСИОУ).
3. Правовое основание обработки персональных данных
3.1. Школа имеет право обрабатывать персональные данные работников, обучающихся и
их родителей (законных представителей) на основании следующих документов:
□ ФЗ «Об образовании»
□ Трудовой кодекс РФ
□ Гражданский кодекс РФ
□ СанПиН 2.4.2. 2821- 10
□ Устав МКОУ ООШ № 6 г. Нижние Серги
□ Настоящее Положение о работе с персональными данными в МКОУ ООШ № 6 г. Нижние
Серги
□ Правила внутреннего распорядка МКОУ ООШ № 6 г. Нижние Серги
□ Правила приёма в школу
□ Трудовой договор, заключённый с работником школ;
□ Договор на оказание образовательных услуг
□ Письменное
согласие
работников, родителей
обучающихся
(законных
представителей) на обработку персональных данных (в том числе на обработку
биометрических данных);
□ гражданско-правовой договор, заключённый с субъектом персональных данных.
4. Категории субъектов персональных данных, объем и категории
обрабатываемых персональных данных
4.1.
Субъектами персональных данных МКОУ ООШ № 6 г. Нижние Серги являются:
□ работники Школы (в том числе уволенные работники);
�□ родственники работников (в том числе родственники уволенных работников);
□ обучающиеся Школы и их родители (законные представители);
□ кандидаты на замещение вакантных должностей;
□ физические лица. С которыми заключены договоры гражданско-правового характера.
4.2.
Персональные данные работника Школы
4.2.1. Информация о работнике:
□ фамилия, имя, отчество;
□ пол;
□ дата и место рождения;
□ данные паспорта или иного документа, удостоверяющего личность;
□ гражданство;
□ фотография;
□ адреса регистрации по месту жительства и фактического проживания;
□ контактные телефоны (домашний и мобильный), адрес электронной почты
□ сведения
об
образовании, профессиональной переподготовке,
повышении квалификации;
□ данные документов о профессиональной переподготовке, присвоении учёной степени,
ученого звания;
□ табельный номер;
□ данные о семейном положении, составе семьи, национальной принадлежности; сведения,
необходимые для предоставления законодательно установленных льгот;
□ социальный статус;
□ знание иностранного языка;
□ отношение к воинской обязанности;
□ сведения о трудовом стаже, предыдущих местах работы, занимаемой должности;
□ данные трудовой книжки (вкладыша к трудовой книжке);
□ сведения о наградах (поощрениях), почётных званиях;
□ номер страхового свидетельства государственного пенсионного страхования;
□ ИНН;
□ номер лицевого счёта;
□ сведения о доходах;
□ наличие/отсутствие судимости;
□ состояние здоровья;
□ категория застрахованного сотрудника;
□ сведения о событиях, связанных трудовой деятельностью в школе №37;
□ сведения о доходах, полученных в школе №37;
□ информация о деловых качествах;
�□ биометрические данные - скан ладоней обеих рук;
□ сведения о временной нетрудоспособности;
□ номер и серия листка нетрудоспособности;
□ дата и причина увольнения;
□ информация о кадровых перемещениях;
□ сведения о предоставленных социальных льготах.
4.2.2. Информация, представляемая работником при поступлении на работу в Школу, должна
иметь документальную форму. При заключении трудового договора в соответствии со ст. 65
Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет
работодателю:
□ паспорт или иной документ, удостоверяющий личность;
□ трудовую книжку, за исключением случаев, когда трудовой договор заключается
впервые или работник поступает на работу на условиях совместительства, либо
трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
□ страховое свидетельство государственного пенсионного страхования;
□ документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
О документ об образовании, о квалификации или наличии специальных знаний - при
поступлении на работу, требующую специальных знаний или специальной
подготовки;
□ справку о наличии (отсутствии) судимости и (или) факта уголовного преследования,
либо о прекращении уголовного преследования по реабилитирующим основаниям,
выданную в порядке и по форме, которые устанавливаются федеральным органом
исполнительной власти, осуществляющим функции по выработке и реализации
государственной политики и нормативно правовому регулированию в сфере
внутренних дел;
□ свидетельство о присвоении ИНН (при его наличии у работника);
□ медицинскую книжку (при её наличии у работника).
При оформлении работника делопроизводителем-секретарем заполняется унифицированная
форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и
биографические данные работника:
□ общие сведения (Ф.И.О. работника, дата и место рождения, гражданство, образование,
профессия, стаж работы, состояние в браке, паспортные данные);
□ сведения о воинском учете;
□ данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
Осведения о переводах на другую работу;
□ сведения об аттестации;
□ сведения о повышении квалификации;
□ сведения о профессиональной переподготовке;
□ сведения о наградах (поощрениях), почетных званиях;
□ сведения об отпусках;
�□ сведения о социальных гарантиях;
□ сведения о месте жительства и контактных телефонах.
4.2.3. Сведения, содержащие персональные данные работника, помимо карточки формы Т-2
включаются в его личное дело, а также вносятся в базу данных АСИОУ, доступ к которым
разрешен лицам, непосредственно использующим персональные данные работника для
надлежащего исполнения своих должностных обязанностей.
4.2.4. В Школе создаются и хранятся следующие группы документов, содержащие данные о
работниках в единичном или сводном виде:
□ документы, содержащие персональные данные работников (комплексы документов,
сопровождающие процесс оформления трудовых отношений при приеме на работу,
переводе, увольнении; комплекс материалов по анкетированию, тестированию;
подлинники и копии приказов по личному составу; личные дела и трудовые книжки
работников; дела, содержащие основания к приказу по личному составу; дела,
содержащие материалы аттестации работников; служебных расследований; справочно
информационный банк данных по персоналу (картотеки, журналы); подлинники и
копии отчетных, аналитических и справочных материалов, передаваемых
администрации Школы, копии отчетов, направляемых в государственные органы
статистики, налоговые инспекции, вышестоящие органы управления и другие
учреждения).
□ документация по организации работы (положения, должностные инструкции
работников, приказы, распоряжения); документы по планированию, учету, анализу и
отчетности в части работы с персоналом Школы.
4.3. Персональные данные обучающегося
Школы и его родителей (законных
представителей)
4.3.1. Информация об обучающемся и его родителях (законных представителях):
□ фамилия, имя, отчество обучающегося;
□ пол обучающегося;
□ дата и место рождения обучающегося;
□ серия и номер свидетельства о рождении/паспорта или иного
удостоверяющего личность обучающегося, где и кем выдан документ;
документа,
□ гражданство обучающегося;
□ наименование учреждения, где воспитывался до поступления в 1 класс;
□ фамилия, имя, отчество родителей (законных представителей)
□ адреса регистрации по месту жительства и фактического проживания
□ домашний телефон, контактный телефон родителей (законных представителей)
□ место работы, должность родителей (законных представителей);
□ уровень образования родителей (законных представителей);
□ паспортные данные одного из родителей (законных представителей);
□ сведения о семье: полнота семьи, количество детей, социальный статус;
□ номер класса и литера;
□ данные об образовании обучающегося: успеваемость, баллы по предметам ГИА-9, серия
и номер документа об окончании основной и средней школы, сведения об участии в
олимпиадах, конкурсах, спортивных мероприятиях, занятиях в кружках и секциях;
�□ информация медицинского характера об обучающемся: рост, вес, сведения о прививках,
группа здоровья, физкультурная группа;
□ иные документы: ИНН, номер страхового свидетельства государственного пенсионного
страхования, данные полиса обязательного медицинского страхования;
□ биометрические данные - скан ладоней обеих рук обучающегося.
4.3.2. Информация, представляемая родителями (законными представителями) обучающегося
при приёме в Школу, должна иметь документальную форму.
К заявлению о приёме в школу обучающийся или его родители (законные представители)
должны предоставить
□ документ, удостоверяющий личность (свидетельство о рождении, паспорт или иной
документ)
Оличное дело, за исключением приёма в 1 класс
□ свидетельство о регистрации по месту жительства
□ медицинскую карту, карту о прививках
□ документы, содержащие сведения, необходимые для предоставления обучающемуся
гарантий и компетенций, установленных действующим законодательством (документы
о составе семьи, наличии инвалидности у обучающегося или родителя и т.п.)
4.3.3 В Школе создаются и хранятся следующие документы, содержащие данные об
обучающемся в единичном или сводном виде:
□ личное дело
□ медицинская карта и карта прививок
□ классные журналы, журналы групп продлённого дня, журналы внеурочной деятельности;
журналы кружков, секций, факультативных занятий
□ подлинники и копии приказов по обучающимся
□ алфавитная книга записи обучающихся
□ книги учёта бланков и выдачи аттестатов об основном общем образовании и о среднем
общем образовании, золотых и серебряных медалей, учёта и записи выданных справок
о среднем общем образовании
□ акты, справки и др. документы о несчастных случаях с обучающимися
□ журнал регистрации заявлений в 1 класс
□ заявления
от
родителей
(законных
представителей)
бывших обучающихся
□ докладные записки, жалобы и материалы по их рассмотрению
□ журнал учёта движения обучающихся
обучающихся,
□ журнал регистрации выданных справок обучающимся
□ журнал регистрации заявлений на ОГЭ, журнал регистрации выдачи пропусков
выпускникам на участие в ОГЭ, журнал регистрации выдачи свидетельств о
результатах ОГЭ
□ уведомления о зачислении в школу
□ протоколы заседаний педагогического совета и документы к ним
□ протоколы заседаний экзаменационных комиссий
□ экзаменационные работы учащихся
□ документы по работе с обучающимися с девиантным поведением
�□ сброшюрованные по годам листы с итогами учебной деятельности обучающихся из
классных журналов
4.4. В школе устанавливаются следующие категории обрабатываемых персональных данных
4.4.1. Специальные категории персональных данных составляют сведения:
□ о состоянии здоровья,
□ о судимости.
Все персональные данные, за исключением данных специальной категории, относятся к
обычной категории персональных данных.
4.4.2. Обработка специальных категорий персональных данных в Школе допускается только:
□
при обработке информации о состоянии здоровья в случаях, предусмотренных
трудовым законодательством РФ;
□
при обработке информации о состоянии здоровья в случаях, предусмотренных статьёй
10 часть 2 подпункты 1, 3, 4 Федерального закона № 152 «О персональных данных»
□
при обработке информации о членстве в профсоюзной организации в целях применения
норм статей 82, 373-376 Трудового кодекса РФ и иных законодательных актов РФ;
□
при обработке информации о судимости или наличии наказаний, влекущих
невозможность осуществления данной трудовой функции в соответствии с действующим
трудовым законодательством.
4.4.3. Под общедоступными персональными данными понимаются сведения, к которым
обеспечен свободный доступ с согласия субъекта таких персональных данных или в силу
прямого указания закона.
К общедоступным персональным данным работников Школы относятся фамилия, имя и
отчество педагогических работников и занимаемая должность. Эти сведения размещаются на
сайте школы с письменного согласия работника и могут в любой момент быть исключены из
общедоступного источника по требованию работника.
4.4.4. Сведения, которые характеризуют физиологические и биологические особенности
человека, на основании которых можно установить его личность - биометрические
персональные данные - могут обрабатываться Оператором только при наличии согласия в
письменной форме субъекта ПДн.
К биометрическим персональным данным работников и обучающихся Школы относятся
сканы ладоней обеих рук.
5. Порядок и условия обработки персональных данных
5.1. Основные условия проведения обработки персональных данных
5.1.1. Обработка персональных данных осуществляется:
□ после получения согласия субъекта персональных данных, согласно его заявлению за
исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от
27.07.2006 г. № 152-ФЗ «О персональных данных»;
□ после направления уведомления об обработке персональных данных в Управление
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций, за исключением случаев, предусмотренных частью 2 статьи
22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; □
после принятия необходимых мер по защите персональных данных.
�5.1.2. В Школе назначается сотрудник, ответственный за защиту персональных данных, и
определяется перечень лиц, допущенных к обработке персональных данных.
5.1.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под
роспись знакомятся с настоящим Положением и подписывают соглашение о неразглашении
информации, содержащей персональные данные.
5.1.4. Запрещается:
□ обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
□ осуществлять ввод персональных данных под диктовку.
5.1.5. Школой используются следующие информационные системы персональных данных
(ИСПДн):
□
автоматизированная
система
информационного
обеспечения
управления
образовательным процессом (АСИОУ) с целью поддержки непрерывного и
однородного информационного пространства и передачи информации для
формирования базы данных муниципальной системы образовательной статистики
□ региональная информационная система (РИС) обеспечения проведения ГИА
□ система бухгалтерского и складского учёта (СБиС) для ведения кадрового учёта и
передачи отчётов в государственные органы (Федеральная Налоговая Служба России,
Пенсионный Фонд России, Фонд Социального Страхования России и Росстат)
□ 1C: бухгалтерия, предназначенная для автоматизации бухгалтерского и налогового
учёта, включая подготовку обязательной (регламентированной) отчётности в
организации.
5.1.6. В школе на основании «Перечня сведений конфиденциального характера»,
утвержденного Указом Президента Российской Федерации 6 марта 1997 года № 188,
определяется и утверждается перечень сведений ограниченного доступа, не относящихся к
государственной тайне (далее - конфиденциальная информация) и перечень информационных
систем персональных данных.
5.2. Порядок обработки персональных данных в информационных системах
персональных данных с использованием средств автоматизации
5.2.1. Обработка персональных данных в системах персональных данных с использованием
средств автоматизации осуществляется в соответствии с требованиями
□ постановления Правительства Российской Федерации от 01 ноября 2012 года№ 1119 «Об
утверждении Положения об обеспечении безопасности персональных данных при их
обработке в информационных системах персональных данных»,
□ нормативных и руководящих документов уполномоченных федеральных органов
исполнительной власти.
5.2.2. Мероприятия по обеспечению безопасности персональных данных на стадии ввода в
эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК
России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных».
5.2.3. Не допускается обработка персональных данных в информационных системах
персональных данных с использованием средств автоматизации при отсутствии:
�□ утвержденных организационно-технических документов о порядке эксплуатации
информационных систем персональных данных, включающих акт классификации
ИСПДн, инструкции пользователя, администратора по организации антивирусной
защиты, и других нормативных и методических документов;
О настроенных средств защиты от несанкционированного доступа, средств антивирусной
защиты, резервного копирования информации и других программных и технических
средств соответствия с требованиями безопасной информации;
□ организации режима доступа в помещения, предназначенные для обработки
персональных данных.
5.3. Порядок обработки
персональных
данных
без
использования
средств автоматизации
5.3.1. Обработка персональных данных без использования средств автоматизации (далее неавтоматизированная обработка персональных данных) может осуществляться в виде
документов на бумажных носителях и в электронном виде (файлы, базы данных) на
электронных носителях информации.
5.3.2. При неавтоматизированной обработке различной категории персональных данных
должен использоваться отдельный материальный носитель для каждой категории
персональных данных.
5.3.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
□ не допускается фиксация на одном бумажном носителе персональных данных, цели
обработки которых заведомо не совместимы;
□ персональные данные должны обособляться от иной информации, в частности путем
фиксации их на отдельных бумажных носителях, в специальных разделах или на полях
форм (бланков);
□ документы, содержащие персональные данные, формируются в дела в зависимости от
цели обработки персональных данных;
Q дела с документами, содержащими персональные данные, должны иметь внутренние
описи документов с указанием цели обработки и категории персональных данных.
5.3.4. При использовании типовых форм документов, характер информации в которых
предполагает или допускает включение в них персональных данных (далее - типовые формы).
Должны соблюдаться следующие условия:
Отиповая форма или связанные с ней документы (инструкция по её заполнению, карточки,
реестры и журналы) должны содержать сведения
о
о цели неавтоматизированной обработки персональных данных, имя (наименование) и
адрес оператора, о фамилию, имя, отчество и адрес субъекта персональных данных,
о
источник получения персональных данных, о сроки обработки персональных
данных,
о перечень действий с персональными данными, которые будут совершаться в
процессе их обработки,
о общее описание используемых оператором способов обработки персональных
данных;
□ типовая форма должна предусматривать поле, в котором субъект персональных данных
может поставить отметку о своем согласии на неавтоматизированную обработку
персональных данных, - при необходимости получения письменного согласия на
обработку персональных данных;
�□ типовая форма должна быть составлена таким образом, чтобы каждый из субъектов
персональных данных, содержащихся в документе, имел возможность ознакомиться со
своими персональными данными, содержащимися в документе, не нарушая прав и
законных интересов иных субъектов персональных данных;
□ типовая форма должна исключать объединение полей, предназначенных для внесения
персональных данных, цели обработки которых заведомо не совместимы.
5.3.5. Неавтоматизированная обработка персональных данных в электронном виде
осуществляется на внешних электронных носителях информации.
5.3.6. При отсутствии технологической возможности осуществления неавтоматизированной
обработки персональных данных в электронном виде на внешних носителях информации
необходимо принимать организационные (охрана помещений) и технические меры (установка
сертифицированных средств защиты информации), исключающие возможность
несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
5.3.7. Электронные носители информации, содержащие персональные данные, учитываются в
журнале учета электронных носителей персональных данных. К каждому электронному
носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и
категории персональных данных.
5.3.8. При несовместимости целей неавтоматизированной обработки персональных данных,
зафиксированных на одном электронном носителе, если электронный носитель не позволяет
осуществлять обработку персональных данных отдельно от других зафиксированных на том
же носителе персональных данных, должны быть приняты меры по обеспечению раздельной
обработки персональных данных, в частности:
□ при необходимости использования или распространения определенных персональных
данных отдельно от находящихся на том же материальном носителе других
персональных данных
осуществляется
копирование персональных
данных, подлежащих
распространению или использованию,
способом,
исключающим одновременное копирование персональных данных, не подлежащих
распространению и использованию, и используется (распространяется) копия
персональных данных;
□ при необходимости уничтожения или блокирования части персональных данных
уничтожается или блокируется материальный носитель с предварительным
копированием сведений, не подлежащих уничтожению или блокированию, способом,
исключающим одновременное копирование персональных данных, подлежащих
уничтожению или блокированию.
5.3.9. Документы и внешние электронные носители информации, содержащие персональные
данные, должны храниться в служебных помещениях в надежно запираемых шкафах (сейфах).
При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
5.3.10. Уничтожение или обезличивание части персональных данных, если это допускается
материальным носителем, может производиться способом, исключающим дальнейшую
обработку этих персональных данных, зафиксированных на материальном носителе
(удаление, вымарывание, измельчение на нечитаемые фрагменты).
5.4. Обработка персональных данных работников Школы
Получение
5.4.1. Все персональные данные работника Школы следует получать у него самого. Если
персональные данные работника, возможно, получить только у третьей стороны, то работник
должен быть уведомлен об этом заранее и от него должно быть получено письменное
�согласие. Должностное лицо работодателя должно сообщить работнику о целях,
предполагаемых источниках и способах получения персональных данных, а также о характере
подлежащих получению персональных данных и последствиях отказа работника дать
письменное согласие на их получение.
5.4.2. Работодатель не имеет права получать и обрабатывать персональные данные работника
о его расовой, национальной принадлежности, политических взглядах, религиозных или
философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно
связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции
Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни
работника только с его письменного согласия.
Обработка указанных персональных данных работников работодателем возможна только с их
согласия либо без их согласия в следующих случаях:
□ персональные данные являются общедоступными;
□ персональные данные относятся к состоянию здоровья работника и их обработка
необходима для защиты его жизни, здоровья или иных жизненно важных интересов
либо жизни, здоровья или иных жизненно важных интересов других лиц и получение
согласия работника невозможно;
□ по требованию полномочных государственных органов в случаях, предусмотренных
федеральным законом.
5.4.3. При определении объема и содержания, обрабатываемых персональных данных
Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым
кодексом Российской Федерации и иными федеральными законами, настоящим Положением
о работе с персональными данными в школе №37
5.4.4. Персональные данные работников Школы собираются следующими способами:
а) копирования оригиналов документов (документ об образовании, свидетельство ИНН,
пенсионное свидетельство);
б) внесения сведений в учётные формы (на бумажных и электронных носителях);
в) получения оригиналов необходимых документов (трудовая книжка, личный листок по
учёту кадров, медицинская книжка).
5.4.5. Представитель Школы (его специально уполномоченный работник) принимает от
работников документы, проверяет полноту их заполнения и правильность указываемых
сведений в соответствии с представленными документами.
5.4.6. Работник для сохранения полной и точной информации о нем обязан:
□ своевременно передавать Школе комплекс достоверных, документированных
персональных данных, состав которых установлен настоящим Положением.
□ сообщать своему непосредственному руководителю о происшедших изменениях в
анкетных данных не позднее двух недель с момента их изменения. Обработка
5.4.7. Работодатель вправе обрабатывать персональные данные работников только с их
письменного согласия.
5.4.8. Согласие работника не требуется в следующих случаях:
□ обработка персональных данных осуществляется на основании Трудового кодекса РФ
или иного Федерального закона, устанавливающего ее цель, условия получения
персональных данных и круг субъектов, персональные данные которых подлежат
обработке, а также определяющего полномочия работодателя;
�□ обработка персональных данных осуществляется в целях исполнения трудового
договора;
□ обработка персональных данных осуществляется для статистических или иных научных
целей при условии обязательного обезличивания персональных данных;
□ обработка персональных данных необходима для защиты жизни, здоровья или иных
жизненно важных интересов работника, если получение его согласия невозможно.
5.4.9. Письменное согласие работника на обработку своих персональных данных должно
включать в себя:
□ фамилию, имя, отчество, адрес субъекта персональных данных, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного
документа и выдавшем его органе;
□ наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие
субъекта персональных данных;
□ цель обработки персональных данных;
□ перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
□ перечень действий с персональными данными, на совершение которых дается согласие,
общее описание используемых оператором способов обработки персональных данных;
□ срок, в течение которого действует согласие, а также порядок его отзыва.
5.4.10. Работник в любой момент имеет право отозвать согласие на обработку его
персональных данных.
5.4.11. Все меры конфиденциальности при обработке персональных данных работника
распространяются как на бумажные, так и на электронные (автоматизированные) носители
информации. Лица, получившие персональные данные работника, обязаны соблюдать режим
секретности (конфиденциальности). Данное Положение не распространяется на обмен
персональными данными работников в порядке, установленном федеральными законами.
5.4.12. По письменному заявлению работника не позднее трех рабочих дней со дня подачи
заявления ему должны быть предоставлены надлежащим образом заверенные копии
документов, связанных с работой.
Хранение
5.4.13. Персональные данные работников обрабатываются и хранятся у следующих
работников Школы:
□ делопроизводитель-секретарь;
□ администратор АСИОУ;
□ бухгалтер;
□ ответственный по охране труда и расследования несчастных случаев согласно изданному
приказу по Школе;
□ библиотекарь Школы.
5.4.14. Все персональные данные, содержащиеся на бумажных носителях, хранятся в
недоступном для неуполномоченных лиц месте.
5.4.15. Работники Школы, имеющие доступ к персональным данным работников на бумажных
носителях в связи с исполнением трудовых обязанностей, обеспечивают сохранность
информации, содержащей персональные данные работника.
�5.4.16. Персональные данные работника могут также храниться в электронном виде на
локальной компьютерной сети.
5.4.17. Доступ к электронным базам данных, содержащим персональные данные работника,
обеспечивается системой паролей. Доступ к персональным данным, содержащимся на
электронных носителях информации, ограничен.
Пароли устанавливаются работником Школы, отвечающим за работу электронной базы
данных Школы, и сообщаются индивидуально работникам Школы, имеющим доступ к
персональным данным работников.
5.4.18. При достижении целей обработки персональные данные подлежат уничтожению, за
исключением случая, когда персональные данные подлежат сохранению в силу требований
нормативных правовых актов.
Уничтожение по окончании срока обработки персональных данных на электронных носителях
производится путем механического нарушения целостности носителя, не позволяющего
произвести считывание или восстановление персональных данных, или удалением с
электронных носителей методами и средствами гарантированного удаления остаточной
информации.
Уничтожение персональных данных на бумажных носителях производится путём
вымарывания или измельчения с помощью шредера на читаемые фрагменты.
5.4.19. Школой устанавливаются следующие сроки хранения персональных данных
работников:
□ личные дела директора Школы, а также работников, имеющих государственные и иные
звания, премии, награды, степени и звания, хранятся постоянно;
□ личные дела иных работников хранятся в течение 75 лет;
□ трудовые договоры, иные соглашения Школы с работниками, не вошедшие в состав
личных дел, хранятся 75 лет;
□ личные карточки работников хранятся 75 лет;
□ невостребованные трудовые книжки хранятся до востребования или 50 лет после
увольнения;
□ иная документация, содержащая персональные данные работников, хранится 75 лет.
5.4.20. Работник имеет право:
1. Получать доступ к своим персональным данным и ознакомление с ними, включая право
на безвозмездное получение копий любой записи, содержащей персональные данные
работника.
2. Требовать от Работодателя уточнения, исключения или исправления неполных,
неверных, устаревших, недостоверных, незаконно полученных или не являющих
необходимыми для Работодателя персональных данных.
3. Получать от Работодателя:
□ сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
□ перечень обрабатываемых персональных данных и источник их получения;
□ сроки обработки персональных данных, в том числе сроки их хранения;
□ сведения о том, какие юридические последствия для субъекта персональных
данных может повлечь за собой обработка его персональных данных.
�4. Требовать извещения Работодателем всех лиц, которым ранее были сообщены
неверные или неполные персональные данные, обо всех произведенных в них
исключениях, исправлениях или дополнениях.
5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных
или в судебном порядке неправомерные действия или бездействия Работодателя при
обработке и защите его персональных данных.
5.4.21. Работники Школы должны быть ознакомлены под расписку с документами Школы,
устанавливающими порядок обработки персональных данных работников, а также об их
правах и обязанностях в этой области.
5.5. Обработка персональных данных обучающихся Школы и их родителей (законных
представителей)
Получение
5.5.1. Администрация школы может получить от самого обучающегося данные о:
□ фамилии, имени, отчестве, дате рождения, месте жительства обучающегося;
□ фамилии, имени, отчестве родителей (законных представителей) обучающегося.
Иные персональные данные обучающегося и его родителей (законных представителей)
администрация школы может получить только с письменного согласия одного из родителей
(законных представителей).
В случаях, когда администрация школы может получить необходимые персональные данные
обучающегося или его родителей (законных представителей) только у третьего лица,
администрация школы должна уведомить об этом одного из родителей (законных
представителей) заранее и получить от него письменное согласие. Администрация школы
обязана сообщить одному из родителей (законных представителей) о целях, способах и
источниках получения персональных данных, а также о характере подлежащих получению
персональных данных и возможных последствиях отказа одного из родителей (законных
представителей) дать письменное согласие на их получение.
5.5.2. Персональные данные обучающегося или его родителей (законных представителей)
являются конфиденциальной информацией и не могут быть использованы администрацией
школы или любым иным лицом в личных целях.
5.5.3. При определении объема и содержания персональных данных обучающегося или его
родителей (законных представителей)
администрация руководствуется Конституцией
Российской Федерации,-федеральными законами и настоящим Положением.
5.5.4.
Персональные данные обучающихся Школы или их родителей (законных
представителей) собираются следующими способами:
г) копирования оригиналов документов (документ удостоверяющий личность, полис
ОМС, СНИЛС);
д) внесения сведений в учётные формы (на бумажных и электронных носителях);
е) получения оригиналов необходимых документов (личное дело, медицинская карта,
карта о прививках).
5.5.5. Представитель Школы (его специально уполномоченный работник) принимает от
родителей (законных представителей) обучающихся документы, проверяет полноту их
�заполнения и правильность указываемых сведений в соответствии с представленными
документами.
5.5.6. Родители (законные представители) для сохранения полной и точной информации о них
или обучающихся обязаны:
□ своевременно передавать Школе комплекс достоверных, документированных
персональных данных, состав которых установлен настоящим Положением;
□ сообщать классному руководителю обучающегося о происшедших изменениях в
персональных данных обучающегося или его родителей (законных представителей) не
позднее двух недель с момента их изменения;
□ сообщать администрации школы сведения, которые могут повлиять на принимаемые
администрацией школы решения в отношении обучающегося.
Обработка
5.5.7. Оператор вправе обрабатывать персональные данные обучающихся или их родителей
(законных представителей) только с письменного согласия одного из родителей (законных
представителей).
5.5.7. Согласие родителя (законного представителя) не требуется в следующих случаях:
□ обработка персональных данных осуществляется для статистических или иных
образовательных целей при условии обязательного обезличивания персональных
данных;
□ обработка персональных данных необходима для защиты жизни, здоровья или иных
жизненно важных интересов обучающегося, если получение согласия его родителя
(законного представителя) невозможно.
5.5.8. Письменное согласие родителя (законного представителя) на обработку своих
персональных данных и персональных данных обучающегося должно включать в себя:
□ фамилию, имя, отчество, адрес субъекта персональных данных, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного
документа и выдавшем его органе;
□ наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие
субъекта персональных данных;
□ цель обработки персональных данных;
□ перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
□ перечень действий с персональными данными, на совершение которых дается согласие,
общее описание используемых оператором способов обработки персональных данных;
□ срок, в течение которого действует согласие, а также порядок его отзыва.
5.5.9. Родитель (законный представитель) в любой момент имеет право отозвать согласие на
обработку его персональных данных и персональных данных обучающегося.
5.5.10. Все меры конфиденциальности при обработке персональных данных обучающихся и
их родителей (законных представителей) распространяются как на бумажные, так и на
электронные (автоматизированные) носители информации. Все сотрудники школы, имеющие
доступ к персональным данным обучающихся и их родителей (законных представителей),
предупреждаются об ответственности за их разглашение. Данное Положение не
�распространяется на обмен персональными данными обучающихся и их родителей (законных
представителей) в порядке, установленном федеральными законами.
5.5.11. По письменному заявлению родителя (законного представителя) обучающегося, к
которому прилагается копия документа, удостоверяющего личность, и копия документа,
подтверждающая полномочия законного представителя, в трёхдневный срок ему должна быть
предоставлена надлежащим образом заверенная информация об обучающемся, включая копии
любой записи, содержащей персональные данные обучающегося.
Хранение
5.5.12. Персональные данные обучающихся Школы и их родителей (законных
представителей) хранятся у следующих работников Школы:
□ делопроизводителя - секретаря;
□ администрации Школы;
□ у администратора АСИОУ;
□ у классного руководителя (сведения об обучающихся и их родителях (законных
представителях) своего класса);
□ бухгалтера;
□ социального педагога;
□ педагога-психолога;
□ школьного врача;
□ библиотекаря;
□ ответственный по охране труда и расследования несчастных случаев согласно изданному
приказу по Школе;
□ преподавателя ОБЖ (отношение к воинскому учёту).
5.5.13. Все персональные данные, содержащиеся на бумажных носителях, хранятся в
недоступном для неуполномоченных лиц месте.
5.5.14. Работники Школы, имеющие доступ к персональным данным обучающихся и их
родителей (законных представителей) на бумажных носителях в связи с исполнением
трудовых обязанностей, обеспечивают сохранность информации, содержащей персональные
данные обучающихся и их родителей (законных представителей).
5.5.15. Персональные данные обучающихся и их родителей (законных представителей) могут
также храниться в электронном виде на локальной компьютерной сети.
5.5.16. Доступ к электронным базам данных, содержащим персональные данные обучающихся
и их родителей (законных представителей), обеспечивается системой паролей. Доступ к
персональным данным, содержащимся на электронных носителях информации, ограничен.
Пароли устанавливаются работником Школы, отвечающим за работу электронной базы
данных Школы, и сообщаются индивидуально работникам Школы, имеющим доступ к
персональным данным обучающихся и их родителей (законных представителей).
5.5.17. При достижении целей обработки персональные данные подлежат уничтожению, за
исключением случая, когда персональные данные подлежат сохранению в силу требований
нормативных правовых актов.
Уничтожение по окончании срока обработки персональных данных на электронных носителях
производится путем механического нарушения целостности носителя, не позволяющего
произвести считывание или восстановление персональных данных, или удалением с
�электронных носителей методами и средствами гарантированного удаления остаточной
информации.
Уничтожение персональных данных на бумажных носителях производится путём
вымарывания или измельчения с помощью шредера на читаемые фрагменты.
5.5.18. Школой устанавливаются следующие сроки хранения персональных данных
обучающихся:
□ личные дела - 3 года после окончания школы;
□ классные журналы, журналы ГПД, занятий внеурочной деятельностью, факультативов,
кружков, секций - 5 лет;
□ книги выдачи аттестатов - 50 лет;
□ сброшюрованные по годам листы с итогами учебной деятельности обучающихся из
классных журналов - 25 лет;
□ документы о несчастных случаях с обучающимися - 45 лет;
□ документы по работе с обучающимися с девиантным поведением - 5 лет;
□ иные документы - 3 года.
5.5.19. В целях обеспечения защиты персональных данных, хранящихся у администрации
школы, обучающийся, родитель (законный представитель) имеют право на;
1. Требование об исключении или исправлении неверных или неполных персональных
данных, а также данных, обработанных с нарушением требований законодательства.
При отказе администрации школы исключить или исправить персональные данные
обучающегося родитель (законный представитель) имеет право заявить в письменной
форме администрации школы о своем несогласии с соответствующим обоснованием
такого несогласия.
2. Дополнение заявлением, выражающим его собственную точку зрения, персональные
данные оценочного характера;
3. Требование об извещении администрацией школы всех лиц, которым ранее были
сообщены неверные или неполные персональные данные обучающегося, обо всех
произведенных в них исключениях, исправлениях или дополнениях;
4. Обжалование в суд любых неправомерных действий или бездействий администрации
школы при обработке и защите персональных данных обучающегося;
5. Возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.5.20. Родители (законные представители) обучающихся Школы должны быть ознакомлены
под расписку с документами Школы, устанавливающими порядок обработки их персональных
данных и персональных данных обучающихся, а также об их правах и обязанностях в этой
области.
6. Доступ к персональным данным
6.1. Внутренний доступ
6.1.1. Доступ к персональным данным работника Школы имеют следующие работники,
осуществляющие операции с такими данными в рамках своих полномочий:
□ директор Школы;
□ делопроизводитель-секретарь;
□ оператор АСИОУ с правами администратора
�□ заместитель директора по административно-хозяйственной работе (информация о
фактическом месте проживания и контактные телефоны работников);
□ заместители директора по учебной и воспитательной работе;
□ преподаватель-организатор ОБЖ (сведения о воинском учете; сведения о составе
семьи, семейном положении и фактическом месте жительства, контактный телефон в
связи с нормативными документами по осуществлению эвакуационных мер в области
гражданской обороны и чрезвычайных ситуаций);
□ ответственный по охране труда и расследования несчастных случаев согласно изданному
приказу по Школе;
□ председатель профсоюзного комитета Школы (сведения о членах профсоюза);
□ бухгалтер;
□ библиотекарь (домашний адрес и телефон)
6.1.2. Остальные работники Школы имеют право на получение полной информации только о
своих персональных данных и их обработке.
6.1.3. Право доступа к персональным данным обучающихся Школы и их родителей (законных
представителей) имеют следующие работники, осуществляющие операции с такими данными
в рамках своих полномочий:
□ директор школы;
□ заместители директора по учебной, учебно-методической, воспитательной работе;
□ секретарь-делопроизводитель школы;
□ оператор АСИОУ с правами администратора
□ классные руководители (только к персональным данным обучающихся своего класса и
их родителей (законных представителей));
□ учителя предметники (ограниченный доступ к персональным данным обучающихся
класса, в котором преподают, и их родителей (законных представителей));
□ библиотекарь, социальный педагог, педагог-психолог, преподаватель ОБЖ (сведения о
воинском учёте), педагог - организатор □ медицинский работник.
6.1.4. Остальные работники Школы не имеют права на получение информации об
обучающихся Школы и их родителях (законных представителях).
6.1.5. Работники Школы, в должностные обязанности которых входит обработка
персональных данных,' подписывают Соглашение о неразглашении персональных данных.
Работники, не подписавшие данное соглашение, к обработке персональных данных не
допускаются.
6.1.6. Работники Школы, имеющие доступ к персональным данным, обязаны:
□ не сообщать персональные данные работников, обучающихся и их родителей (законных
представителей) Школы третьей стороне без их письменного согласия, за исключением
случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью
субъекта ПДн, а также в случаях, установленных федеральным законом;
□ обеспечить защиту персональных данных Субъекта ПДн Школы от их неправомерного
использования или утраты, в порядке, установленном законодательством Российской
Федерации;
�□ ознакомить работников или родителей (законных представителей) обучающихся с
настоящим Положением и их правами и обязанностями в области защиты
персональных данных, под роспись; соблюдать требования конфиденциальности
персональных данных Субъектов ПДн Школы;
□ исключать или исправлять по письменному требованию Субъекта ПДн Школы его
недостоверные или неполные персональные данные, а также данные, обработанные с
нарушением требований законодательства;
□ предупредить лиц, получающих персональные данные субъекта ПДн Школы, о том, что
эти данные могут быть использованы лишь в целях, для которых они сообщены, и
требовать от этих лиц подтверждения того, что это правило соблюдено. Лица,
получающие персональные данные субъекта ПДн Школы, обязаны соблюдать режим
секретности (конфиденциальности). Данное положение не распространяется на обмен
персональными данными субъектов ПДн Школы в порядке, установленном
федеральными законами;
□ разрешать доступ к персональным данным субъектов ПДн Школы только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать
только те персональные данные субъекта ПДн Школы, которые необходимы для
выполнения конкретных функций;
□ не запрашивать информацию о состоянии здоровья работника, за исключением тех
сведений, которые относятся к вопросу о возможности выполнения работником
трудовой функции;
□ запрашивать информацию о состоянии здоровья обучающегося только у его родителей
(законных представителей);
□ предоставлять по требованию Субъекта ПДн Школы полную информацию о его
персональных данных и обработке этих данных.
6.1.7. Работники школы, имеющие доступ к персональным данным Субъектов ПДн Школы,
не имеют права:
□ получать и обрабатывать персональные данные Субъекта о его религиозных и иных
убеждениях, семейной или личной жизни;
□ предоставлять персональные данные Субъекта в коммерческих целях.
6.1.8. При принятии решений затрагивающих интересы Субъектов ПДн Школы,
администрации школы запрещается основываться на персональных данных, полученных
исключительно в результате их автоматизированной обработки или электронного получения.
6.2. Внешний доступ
6.2.1. К лицам, которым могут быть переданы персональные данные работника вне
организации, при условии соблюдения требований законодательства, относятся:
□ Управления образования администрации Нижнесергинского муниципального района;
□ налоговые инспекции;
□ правоохранительные органы;
□ органы статистики;
□ военкоматы;
□ органы социального страхования;
□ пенсионные фонды;
�□ отделения Сбербанка России и УБРИР;
□ ГИБДД.
6.2.2. К лицам, которым могут быть переданы персональные данные обучающихся или их
родителей (законных представителей) вне организации, при условии соблюдения требований
законодательства, относятся:
□ Центр оценки и контроля качеством образования;
□ другие образовательные организации;
□ оргкомитеты олимпиад и конкурсов разного уровня;
□ правоохранительные органы;
□ ГИБДД;
□ туристические агенства.
6.2.3. Надзорно-контрольные органы имеют доступ к информации исключительно в сфере
своей компетенции.
6.2.4. Организации, в которые работник Школы может перечислять денежные средства
(страховые компании, негосударственные пенсионные фонды, благотворительные
организации, кредитные учреждения), могут получить доступ к персональным данным
работника только при наличии его письменного разрешения.
6.2.5. Сведения о работающем или уволенном работнике могут быть предоставлены другой
организации только с письменного запроса на бланке организации, с приложением копии
заявления работника.
6.2.6. Персональные данные работника могут быть предоставлены родственникам или членам
его семьи только с письменного разрешения самого работника.
6.2.7. Сведения об обучающемся Школы могут быть предоставлены родителям (законным
представителям) обучающегося на основании письменного заявления, к которому прилагается
копия документа, удостоверяющего личность, и копия документа, подтверждающая
полномочия законного представителя.
6.2.8. Сведения об обучающемся Школы могут быть предоставлены другим родственникам
только с письменного разрешения одного из родителей (законных представителей)
обучающегося.
6.2.8. Не предоставляется информация об обучающемся родителю (законному
представителю), лишенному или ограниченному в родительских правах на основании
вступившего в законную силу постановления суда.
6.2.9. Сведения о бывшем обучающемся Школы могут быть предоставлены родителям
(законным представителям) обучающегося или самому обучающемуся (при условии
достижения им 18 лет) на основании письменного заявления, к которому прилагается копия
документа, удостоверяющего личность, и копия документа, подтверждающая полномочия
законного представителя.
6.2.10. Сведения об обучающемся Школы могут быть предоставлены другой организации
только с письменного запроса на бланке организации, с приложением копии заявления
родителя (законного представителя) обучающегося или самого обучающегося (при условии
достижения им 18 лет)
6.3. Обработка персональных данных Субъекта сторонними лицами
5.3.1. Школа вправе поручить обработку персональные данные Субъекта персональных
данных стороннему лицу, при этом должны соблюдаться следующие требования:
�□ передача персональных данных сторонним лицам возможна при согласии Субъекта, если
иное не предусмотрено федеральным законом, на основании заключаемого с этим
лицом договора;
□ лицо, осуществляющее обработку персональных данных по заданию Школы, обязано
соблюдать принципы и правила обработки персональных данных, предусмотренные
законодательством РФ о защите персональных данных.
5.3.2. Отношения между Школам и таким сторонним лицом оформляются договором. Такой
договор должен содержать:
□ перечень действий (операций) с персональными данными, которые будут совершаться
третьим лицом, и цели обработки;
□ обязанность стороннего лица соблюдать конфиденциальность персональных данных и
обеспечивать безопасность персональных данных при их обработке и ответственность
за нарушение этой обязанности.
7. Передача персональных данных
7.1. Передача персональных данных от Школы как внешним, так и внутренним адресатам
может допускаться только в целях выполнения задач, соответствующих объективной
причине передачи этих данных.
7.2. Школа может передавать персональные данные Субъектов ПДн Школы третьим лицам
только с их письменного согласия за исключением случаев, когда это необходимо в
целях предупреждения угрозы жизни и здоровью Субъекта, а также в случаях,
установленных федеральным законом. (Форма согласия на передачу персональных
данных субъекта третьей стороне находится в Приложении № 8 к настоящему
Положению.)
7.3. Лица, получающие персональные данные субъекта ПДн Школы, предупреждаются
Школой о том, что эти данные могут быть использованы лишь в целях, для которых они
сообщены.
Школа вправе потребовать от лиц, получающих персональные данные Субъектов ПДн
Школы, подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные субъекта ПДн Школы, обязаны соблюдать режим
секретности (конфиденциальности).
Данное положение не распространяется на обмен персональными данными субъектов ПДн
Школы в порядке, установленном федеральными законами;
7.4. Передачу персональных данных Субъектов ПДн в пределах Школы осуществляется в
соответствии с настоящим Положением.
7.5. Не допускается отвечать на вопросы, связанные с передачей персональной информации,
по каналам телефонной и иной электрической связи (в том числе электронной почте, в
блогах, на форумах, в социальных сетях и т.п.).
7.6. Не допускается использование персональных данных в целях причинения материального
ущерба и морального вреда их субъекту, ущемления его прав и законных интересов.
7.7. Без письменного согласия работника его персональные данные предоставляются:
□ в Пенсионный фонд РФ;
□ в Фонд социального страхования РФ;
�□ в военный комиссариат;
□ в иные органы и учреждения в случаях, предоставление персональных данных которым
предусмотрено законодательством РФ.
7.8. Объем, форма представления и содержание персональных данных, предоставляемых
указанным в пункте 7.7. органам и учреждениям, осуществляется в установленном
законодательством порядке.
8. Защита персональных данных
8.1.
Защита персональных данных Субъекта ПДн Школы от неправомерного их
использования, утраты обеспечивается Школой за счет её средств в порядке, установленном
федеральным законом.
8.2.
Для внутренней защиты персональных данных работников Школа предпринимает
меры:
□ по ограничению и регламентации состава работников, функциональные обязанности
которых требуют конфиденциальных знаний;
□ по избирательному и обоснованному распределению документов и информации между
работниками;
□ по рациональному размещению рабочих мест работников, при котором исключалось бы
бесконтрольное использование защищаемой информации;
□ по ограничению доступа работников и посторонних лиц в помещение, в котором
находится локальная информационная сеть Школы и сервер;
□ по организации порядка уничтожения информации;
□ по своевременному проведению организационной и разъяснительной работы с
сотрудниками, для предупреждения утраты информации и (или) документов
конфиденциального характера.
8.3. Для обеспечения внешней защиты персональных данных работника
предпринимает следующие меры:
Школа
□ по организации системы видеонаблюдения на территории и в помещениях Школы;
□ по организации учета и контроля деятельности посетителей Школы с привлечением
службы безопасности Школы;
□ по организации в Школе пропускного режима;
□ по оборудованию помещения Школы техническими средствами охраны и сигнализации.
8.4. Во всех случаях отказ Субъекта от своих прав на сохранение и защиту тайны
недействителен.
^Ответственность за нарушение настоящего положения
9.1. Каждый сотрудник Школы, имеющий доступ к персональным данным работников
Школы, обучающихся Школы и их родителей (законных представителей), несет личную
ответственность за обеспечение режима конфиденциальности этих данных и за сохранность
носителя.
�9.2. Работники Школы, ответственные за обработку и защиту персональных данных, несут
дисциплинарную, административную, гражданско-правовую или уголовную ответственность
в соответствии с законодательством РФ.
9.3. Директор Школы за нарушение норм, регулирующих получение, обработку и защиту
персональных данных работника, несет административную ответственность согласно ст. 5.27
и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также
возмещает работнику ущерб, причиненный неправомерным использованием информации,
содержащей персональные данные работника.
�
VK 
Портал детской безопасности МЧС России СПАС ЭКСТРИМ 
Министерство образования и молодежной политики Свердловской области 