ФЗ » О защите персональных данных»
Положение «О защите персональных данных»
Утверждено
приказ от 30.12.2014 № 158
Положение
о защите, хранении, обработке и передаче персональных данных учащихся, работников
МБОУ СОШ №11 с.Волочаевка
Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных дачных», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановления Правительства Российской Федерации от 17,11,2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с целью обеспечения уважения прав и основных свобод каждого учащегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.Общие положения
1.1.Персональные данные обучающегося, работника — сведения о фактах, событиях и обстоятельствах жизни учащихся, работника позволяющие идентифицировать его личность, необходимые администрации школы (далее — администрация) в связи с отношениями обучения и воспитания учащихся и касающиеся учащегося, работника.
К персональным данным учащегося, работника относятся:
— сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;
— информация, содержащаяся в личном деле учащегося, работника;
— информация, содержащаяся в личном деле учащегося, лишенного родительского попечения;
— сведения, содержащиеся в документах воинского учета (при их наличии);
— информация об успеваемости;
— информация о состоянии здоровья;
— документ о месте проживания;
— иные сведения.
1.2.Администрация может получить от самого учащегося, работника данные о:
— фамилии, имени, отчестве, дате рождения, месте жительства;
— фамилии, имени, отчестве родителей (законных представителей) обучающегося.
Иные персональные данные, необходимые в связи с отношениями, администрация школы может получить только с письменного согласия одного из родителей (законного представителя), работника. К таким данным относятся:
— документы о составе семьи;
— документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т. п.);
— документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.).
В случаях, когда администрация школы может получить необходимые персональные данные учащегося, работника только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя), работника заранее и получить от него письменное согласие.
Администрация обязана сообщить одному из родителей (законному представителю), работников о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя, работника дать письменное согласие на их получение.
Персональные данные учащегося, работника являются конфиденциальной информацией и не могут быть использованы администрацией школы или любым иным лицом в личных целях.
При определении объема и содержания персональных данных учащегося, работника администрация школы руководствуется Конституцией Российской Федерации, федеральными законами и настоящим положением.
2. Хранение, обработка и передача персональных данных
2.1. Обработка персональных данных учащегося, работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения учащегося, работника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации.
2.2. Право доступа к персональным данным учащегося, работника имеют:
— работники комитета или отдела образования (при наличии соответствующих полномочий, установленных приказом;
— директор школы;
— учителя;
— инспектор по кадрам.
2.3. Директор школы осуществляет прием учащегося в школу, работника на работу.
Директор школы может передавать персональные данные учащегося, работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья учащегося, работника, а также в случаях, установленных федеральными законами.
2.4. Инспектор по кадрам:
принимает или оформляет вновь личное дело учащегося, работника и вносит в него необходимые данные;
предоставляет свободный доступ родителям (законным представителям) к персональным данным учащегося, работника на основании письменного заявления.
К заявлению прилагается:
— родителем — копия документа, удостоверяющего личность;
— законным представителем — копия удостоверения опекуна (попечителя).
Не имеет права получать информацию об учащемся родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда, родственники работника.
При передаче персональных данных учащегося, работника директор школы, инспектор по кадрам, учителя обязаны:
— предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены:
— потребовать от этих лиц письменное подтверждение соблюдения этого условия.
Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных обучающегося, работника определяются должностными инструкциями.
Все сведения о передаче персональных данных учащегося, работников регистрируются в журнале регистрации исходящих документов в целях контроля правомерности использования данной информации лицами, ее получившими.
- Обязанности работников школы, имеющих доступ к персональным данным обучающегося, работника
3.1. Работники школы, имеющие доступ к персональным данным учащегося, работника обязаны:
— не сообщать персональные данные учащегося, работника третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется, работника;
— использовать персональные данные учащегося, работника полученные только с письменного согласия одного из родителей (законного представителя), работника;
— обеспечить защиту персональных данных учащегося, работника от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;
— ознакомить родителей (законных представителей), работника с настоящим положением и их правами и обязанностями в области защиты персональных данных, под роспись;
— соблюдать требование конфиденциальности персональных данных учащегося, работника;
— исключать или исправлять по письменному требованию одного из родителей (законных представителей) учащегося, работника его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;
— ограничивать персональные данные учащегося, работника при передаче уполномоченным работникам правоохранительных органов или работникам управления образования только той информацией, которая необходима для выполнения указанными лицами их функций;
— запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей);
— обеспечить учащегося или одному из его родителей (законному представителю), работнику свободный доступ к персональным данным, включая право на получение копий любой записи, содержащей его персональные данные;
— предоставить по требованию одного из родителей (законного представителя) учащегося, работника полную информацию о его персональных данных и обработке этих данных.
3.2. Лица, имеющие доступ к персональным данным учащегося, работника не вправе:
— получать и обрабатывать персональные данные учащегося, работника о его религиозных и иных убеждениях, семейной и личной жизни;
— предоставлять персональные данные учащегося, работника в коммерческих целях.
3.3. При принятии решений, затрагивающих интересы учащегося, работника, администрации школы запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4. Права и обязанности учащихся, родителя (законного представителя), работника
4.1. В целях обеспечения защиты персональных данных, хранящихся у администрации школы, учащийся, родитель (законный представитель), работник имеют право на:
— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации школы исключить или исправить персональные данные обучающегося родитель (законный представитель), работник имеет право заявить в письменной форме директору школы о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель), работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требование об извещении администрацией школы всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, работника обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжалование в суд любых неправомерных действий или бездействия администрации школы при обработке и защите персональных данных обучающегося, работника;
— возмещение убытков и/или компенсацию морального вреда в судебном порядке.
4.2. Родитель (законный представитель), работник обязан сообщать администрации школы сведения, которые могут повлиять на принимаемые администрацией школы решения в отношении обучающегося, работника.
5. Хранение персональных данных обучащегося, работника
Должны храниться в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом:
— документы, поступившие от родителя (законного представителя), работника;
— сведения об обучающемся, работнике поступившие от третьих лиц с письменного согласия родителя (законного представителя), работника;
— иная информация, которая касается отношений с обучающимся, работником.
6. Ответственность администрации школы и ее сотрудников
Защита прав обучающегося, установленных законодательством Российской Федерации и настоящим положением, осуществляется судом в целях пресечения неправомерного использования персональных данных обучающегося, работника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение, передачу, защиту персональных данных обучающегося, работника, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.