Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения




Скачать 151.95 Kb.
НазваниеПоложение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения
Дата публикации20.08.2016
Размер151.95 Kb.
ТипДокументы
edushk.ru > Информатика > Документы
Согласовано на УТВЕРЖДЕНО

педагогическом совете школы Приказ от « » ____ 20__г №___

протокол №__ от _______20__г Директор МБОУ ООШ № 14

____________ Л.А. Гуляева

Положение

об обработке персональных данных работников и учащихся

муниципального бюджетного общеобразовательного учреждения

основной общеобразовательной школы №14 имени атамана Е.П. Зимы

муниципального образования Абинский район



Основные понятия

Для целей настоящего Положения используются следующие основные понятия:

^ Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;

^ Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом МБОУ ООШ №14 (оператором) в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

^ Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъектов;

^ Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

^ Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;

Распространение персональных данных – действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным лиц каким-либо иным способом;
^ Уничтожение персональных данны – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных физических лиц или в результате которых уничтожаются материальные носители персональных данных субъектов.
^

1.Общие положения


    1. Положение определяет порядок обработки в МБОУ ООШ № 14 персональных данных работников школы (далее – работники), в т.ч. кандидатов для приема на работу и учащихся МБОУ ООШ №14 (далее - учащихся).

Работники и учащиеся являются субъектами персональных данных в МБОУ ООШ №14.

    1. Положение разработано в соответствии со следующими нормативно-правовыми документами РФ:

  • Трудовой кодекс РФ от 30.12.2001;

  • Гражданский кодекс РФ;

  • Уголовный кодекс РФ;

  • Федеральный закон от 27.07.2006 № 152 -ФЗ «О персональных данных»;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;

  • Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;

  • Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

    1. Под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Под персональными данными учащегося понимается информация, касающаяся граждан, обучающихся в МБОУ ООШ №14.

Под обработкой персональных данных понимается действия (операции) с персональными данными, включающие:

  • сбор, хранение, уточнение (обновление, изменение);

  • систематизацию, накопление;

  • использование, распространение (в том числе передачу);

  • обезличивание, блокирование, уничтожение.

Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Обработка персональных данных учащихся осуществляется целях обеспечения законов и иных правовых актов, обеспечения личной безопасности учащихся.

Совокупность персональных данных работника, либо учащегося, позволяющая идентифицировать его личность, относится к конфиденциальной информации, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.

Порядок регистрации, учета, оформления, тиражирования, хранения, использования и уничтожения документов и других материальных носителей с персональными данными осуществляется в соответствии с действующими в МБОУ ООШ №14 локальными актами, регулирующими конфиденциальное делопроизводство.

    1. Директор школы является оператором персональных данных лиц, указанных в пункте 2.1 настоящего Положения. На основании договора директор школы может поручать обработку персональных данных третьим лицам. Существенным условием договора об оказании услуг по обработке персональных данных является обязанность обеспечения этими лицами конфиденциальности и безопасности персональных данных.

    2. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, директор школы вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

    3. Директор школы не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.

    4. Настоящее Положение вступает в силу с момента его утверждения директором МБОУ ООШ №14 и действует бессрочно, до замены его новым Положением. Все изменения в Положение вносятся приказом.
^

2.Порядок обработки персональных данных





    1. Директор школы все персональные данные субъектов получает от работников или учащихся (законных представителей).

    2. При обработке персональных данных учащихся должно быть получено письменное согласие субъекта (законных представителей) на обработку персональных данных (Приложение № 1).

При обработке персональных данных работников должно быть получено письменное согласие субъекта на обработку персональных данных (Приложение № 2).

Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на их получение (Приложение № 3).

Оператор сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения его персональных данных, а также о характере получаемых персональных данных, последствия отказа дать письменное согласие на их получение.

    1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

Места хранения материальных носителей персональных данных определяются в соответствии со списком, утверждаемым руководителем.

    1. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.

Персональные данные работников МБОУ ООШ №14 обрабатываются следующими специалистами:

- директором школы;

- заместителями директора школы;

- работниками бухгалтерии;

- делопроизводителем;

- учителем информатики.

Список сотрудников, допущенных к персональным данным работников, и объем персональных данных, к которым они допускаются, регулируется настоящим Положением.

Персональные данные учащихся МБОУ ООШ № 14 обрабатываются следующими специалистами:

- директором школы;

- заместителями директора по УВР;

- классными руководителями;

- работниками социально-психологической службы;

- делопроизводителем;

- учителями.

    1. Персональные данные хранятся:

  • в электронном виде (на серверах, персональных компьютерах, а также на сменных магнитных, оптических и других цифровых носителях);

  • на бумажных носителях, в том числе в личных делах работников, в специально оборудованных шкафах и сейфах.

    1. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается лицами за хранение данных за счет собственных средств, в порядке, установленном законодательством Российской Федерации.

При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.

Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:

  • рекомендациями ФСТЭК по обеспечению безопасности персональных данных при их обработке в информационных системах персональных, утвержденными 15 февраля 2008 г.

  • специальными требованиями и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 г. № 282.

  • внутренними документами МБОУ ООШ №14, действующими в сфере обеспечения информационной безопасности.

    1. Работники и их представители должны быть ознакомлены под роспись с настоящим Положением и другими документами утверждёнными директором МБОУ ООШ №14, устанавливающими порядок обработки персональных данных субъектов, а также об их правах и обязанностях в этой области.

Работа по ознакомлению возлагается на ответственного за организацию работы по охране труда в школе.

    1. Персональные данные и иные сведения, связанные с приемом на работу, трудовой деятельностью и увольнением, вносятся в личное дело работника.

Совокупность персональных данных, внесенных в личные дела работников, и иные сведения, содержащие в личных делах работников, относятся к сведениям конфиденциального характера. На личное дело работника ставится гриф «Конфиденциально», на документы, хранящиеся в личном деле, гриф не проставляется.

К личному делу работника приобщаются:

    1. письменное заявление о приеме на работу;

    2. собственноручно заполненный и подписанный работником личный листок по учету кадров установленной формы с приложением фотографии;

    3. копии документов о профессиональном образовании, стажировке, присвоении ученой степени, ученого звания (если такие имеются);

    4. копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);

    5. экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;

    6. копии приказов (распоряжений) о приеме, переводе работника на другую работу;

    7. копия приказа (распоряжения) о расторжении трудового договора;

    8. аттестационный лист работника, прошедшего аттестацию;

    9. копии приказов (распоряжений, решений) о применении к работнику дисциплинарного взыскания до его снятия или отмены;

    10. типовые формы письменного добровольного согласия работника на обработку и получение его персональных данных (Приложения № 2, 3 к Положению).

В личное дело работника вносится также письменные объяснения работника, если такие объяснения даны им после ознакомления с документами своего личного дела.

    1. В обязанности делопроизводителя школы, осуществляющего ведение личных дел работников, входит:

а) формирование и обеспечение сохранности личных дел;

б) обеспечение конфиденциальности сведений, содержащихся в личных делах работников, в соответствии с законодательством Российской Федерации и внутренними документами МБОУ ООШ №14;

в) ознакомление работника с документами своего личного дела во всех случаях, предусмотренных законодательством Российской Федерации.

    1. Работники, уполномоченные на ведение и хранение личных дел работников МБОУ ООШ №14, привлекаются в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах.

    2. Личные дела уволенных работников хранятся соответствующим кадровым подразделением в течение двух лет со дня увольнения, после чего передаются в архив.
^

3.Обработка персональных данных учащихся


    1. Документы, содержащие персональные данные учащегося, объединяются в личное дело, которое включает в себя следующие сведения:



  • фамилия, имя, отчество;

  • дата рождения, место рождения;

  • пол, гражданство;

  • данные паспорта (документа, удостоверяющего личность);

  • адрес места жительства (пребывания);

  • социальное положение, имущественное положение;

  • ИНН,

  • номер телефона;

  • доходы, лицевой счет получателя государственной услуги;

и следующие документы:

  • медицинские справки

  • заявление учащегося (законного представителя) о согласии на обработку его персональных данных.

В дальнейшем в личное дело вносятся:

  • Приказы: о переводе учащихся в следующий класс обучения; о допуске к экзаменам;

  • Выписки табеля отметок (при необходимости)

  • Справки КЭК;

  • Другие документы (при необходимости)




    1. Персональные данные учащегося, позволяющие получить о нем дополнительную информацию, и распространение которых может нанести ущерб интересам учащегося, являются конфиденциальной информацией МБОУ ООШ №14.

    2. В обязанности специалистов – операторов персональных данных МБОУ ООШ №14 входит:

а) формирование и обеспечение сохранности документов, содержащих персональные данные учащегося;

б) обеспечение конфиденциальности сведений, содержащих персональные данные учащихся или членов их семей, в соответствии с законодательством Российской Федерации и внутренними документами МБОУ ООШ №14.

    1. Личные дела учащихся, ксерокопии документов, содержащих персональные данные, хранятся в кабинете делопроизводителя МБОУ ООШ №14 (в местах, утвержденных приказом директора школы).

    2. Работники, уполномоченные на ведение и хранение документов, содержащих персональные данные учащихся, подлежат в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных документах.
^

4.Передача персональных данных третьим лицам.





    1. При обработке персональных данных работника оператор персональных данных обязан соблюдать следующие требования:

  • Не сообщать персональные данные работника третьей стороне без письменного согласия работника (Приложение № 4), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Трудовым кодексом Российской Федерации и иными федеральными законами.

  • Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

  • Не запрашивать информацию о состоянии здоровья работника, за исключением сведений, необходимых для установления возможности выполнения работником трудовых функций.

  • Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности в отношении этих данных.

    1. При обработке персональных данных учащегося оператор персональных данных обязан соблюдать следующие требования:

  • Не сообщать персональные данные учащегося третьей стороне без письменного согласия учащегося (законного представителя) (Приложение № 1), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента.

  • Не сообщать персональные данные учащегося в коммерческих целях без его письменного согласия.

  • Предупреждать лиц, получающих персональные данные учащегося о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные учащегося, обязаны соблюдать режим конфиденциальности в отношении этих данных.
^

5.Организация доступа к персональным данным





    1. Защита персональных данных в МБОУ ООШ №14 предусматривает ограничение к ним доступа.

    2. Доступ к персональным данным разрешается только лицам, определенным в порядке, установленном разделом 3 настоящего Положения. При этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, и в целях, для которых они сообщены субъекту персональных данных.

    3. Руководитель оператора персональных данных МБОУ ООШ №14, осуществляющего обработку персональных данных:

  • несет ответственность за организацию защиты персональных данных в подразделении;

  • закрепляет за работниками, уполномоченными обрабатывать персональные данные, конкретные массивы носителей с персональными данными, которые необходимы для выполнения возложенных на них функций;

  • организовывает изучение уполномоченными работниками нормативных правовых актов по защите персональных данных и требует их неукоснительного исполнения;

  • обеспечивает режим конфиденциальности в отношении персональных данных.

  • организовывает контроль доступа к персональным данным в соответствии с функциональными обязанностями того или иного работника.

    1. В должностных инструкциях работника, допущенного к персональным данным, должна быть определена ответственность за незаконное распространение доверенных ему персональных данных в соответствии с действующим законодательством.

    2. Доступ представителей государственных органов к персональным данным регламентируется законодательством Российской Федерации.
^

6.Обязанности лиц, допущенных к обработке персональных данных



Лица, допущенные к работе с персональными данными, обязаны:

  • знать законодательство Российской Федерации и нормативные документы МБОУ ООШ №14 по защите персональных данных;

  • сохранять конфиденциальность персональных данных, исключать возможность ознакомления с ними других лиц;

  • обеспечивать сохранность закрепленного массива носителей с персональными данными;

  • докладывать своему непосредственному руководителю и специалисту, ответственному за защиту персональных данных работников и учащихся МБОУ ООШ №14, обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.
^

7.Права субъектов при обработке их персональных данных, хранящихся в МБОУ ООШ № 14.



Субъекты персональных данных имеют право на:

  • свободный, бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

  • полную информацию об их персональных данных и их обработке;

  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона «О персональных данных»;

  • требование об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта обо всех произведенных в них исключениях, исправлениях или дополнениях;

  • определение своих представителей для защиты своих персональных данных;

  • обжалование в суд любых неправомерных действий или бездействий при обработке и защите персональных данных.
^

8.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника





    1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных субъекта, несут дисциплинарную и иную ответственность в соответствии с законодательством Российской Федерации.

    2. Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе работникам МБОУ ООШ №14, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, влечет наложение на виновного сотрудника дисциплинарного взыскания – замечания, выговора, увольнения.

Сотрудник организации, имеющий доступ к персональным данным субъектов и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба МБОУ ООШ №14.

Добавить документ в свой блог или на сайт

Похожие:

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconПоложение об обработке персональных данных работников муниципального...
Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации,...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconПоложение об обработке персональных данных работников муниципального...
Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconБиометрические персональные данные
Целью настоящего Положения является определение порядка обработки персональных данных лиц, работающих по трудовым договорам и гражданско-правовым...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconПоложение об обработке персональных данных сотрудников мбоу сош №18 Общие положения
Федеральным законом от 27. 07. 2006 n 152-фз "О персональных данных", постановлением правительства РФ от 15. 09. 2008г. №682 Об утверждении...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconПоложение о защите персональных данных работников мбдоу детского сада Солнышко села Казаки
Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconПриказ №327 от 30. 12. 2013 г. «Согласовано» Председатель профсоюзного
Постановления Правительства РФ от 19. 09. 2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconИнструкция операторам по обработке персональных данных на пэвм общие положения
Эвм по обеспечению защиты персональных данных обрабатываемых и хранимых в информационных системах персональных данных (испдн) и определяет...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconО защите персональных данных обучающихся муниципального бюджетного образовательного учреждения
Фз от 27. 07. 2006 г., Федеральным законом РФ «О персональных данных» №152-фз от 27. 07. 2006 г., Указом Президента РФ «Об утверждении...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconПриказ 29. 10. 2012г г. Бронницы Московская область №40 по основной...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...

Положение об обработке персональных данных работников и учащихся муниципального бюджетного общеобразовательного учреждения iconЗакон от 27 июля 2006 г. N 152-фз "О персональных данных"
Действие настоящего Федерального закона не распространяется на отношения, возникающие при: 1 обработке персональных данных физическими...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
edushk.ru
Главная страница