УТВЕРЖДЕНО

приказом директора

МОБУ СОШ № 16

№02/23 от 12.03.2015 г.

ПОЛОЖЕНИЕ

об обработке и защите персональных данных

в МОБУ СОШ №16 г. Якутска

 

1. Общие положения

1.1. Целью данного Положения является закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

1.2. Настоящее Положение определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников и учащихся в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым Кодексом РФ, Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», «О персональных данных» от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-прикладными актами, действующими на территории Российской Федерации.

1.3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.4. Настоящее Положение утверждается и вводится в действие приказом директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным.

 

2. Понятие и состав персональных данных

Для целей настоящего Положения используются следующие понятия:

2.1. Оператор персональных данных (далее – оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является МОБУ «Средняя общеобразовательная школа № 16» ГО «город Якутск».

2.2. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.

2.3. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

2.4. Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средства массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.5. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

2.6. Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2.7. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.2. В состав персональных данных работника входят:

- анкетные и биографические данные;

- сведения, содержащиеся в основном документе, удостоверяющем личность субъекта;

- информация, содержащаяся в трудовой книжке работника;

- информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

- сведения об образовании, квалификации или наличии специальных званий или подготовки, аттестации;

- сведения о наградах и званиях;

- сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации; содержание декларации, подаваемой в налоговую инспекцию;

- сведения о составе семьи;

- сведения о воинском учете;

- сведения о заработной плате сотрудника;

- сведения о социальных льготах;

- информация медицинского характера, в случаях, предусмотренных законодательством;

- сведения о наличии судимостей;

- занимаемая должность;

- наличие судимостей;

- адрес места жительства;

- домашний телефон;

- место работы или учебы членов семьи и родственников;

- характер взаимоотношений в семье;

- содержание трудового договора;

- состав декларируемых сведений о наличии материальных ценностей;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- копии отчетов, направляемые в органы статистики.

2.3. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.

 

3. Обработка персональных данных

3.1. Под обработкой персональных данных понимается получение, хранение, обработка, комбинирование, передача или любое другое использование персональных данных субъекта.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие общие требования:

3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов РФ и РС (Я), обеспечения личной безопасности субъекта, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.1.2. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.3. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.

 

3.2. Получение персональных данных.

3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных представлена в приложении № 1 к настоящему положению.

3.2.2. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении № 2 к настоящему положению.

3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

3.2.4. Согласие на обработку персональных данных может быть отозвано субъектом. В случаях, указанных в пункте 3.2.2. настоящего положения согласие может быть отозвано законным представителем субъекта. Форма отзыва согласия на обработку персональных данных представлена в приложении № 3 к настоящему положению.

3.2.5. В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных у третьей стороны представлена в приложении № 4 к настоящему положению.

3.2.6. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.

3.2.7. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.

3.2.8. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

3.3. Хранение персональных данных.

3.3.1. Хранение персональных данных субъектов осуществляется инспектором отдела кадров и бухгалтерией на бумажных и электронных носителях с ограниченным доступом.

3.3.2. Личные дела хранятся в бумажном виде в папках, в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматики», утвержденному Постановлением Правительства РФ 15.09.2008 г. № 687.

3.4. Передача персональных данных.

3.4.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:

- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне приведен в приложении № 5 настоящего положения;

- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

- не запрашивать информацию о состоянии здоровья субъекта за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовых функций и осуществления учебного процесса;

- все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных (приложение № 7) в целях контроля правомерности использования данной информации лицами, ее получившими.

3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.4.3. Внутренний доступ (доступ внутри школы) к персональным данным субъектов имеют:

- директор;

- бухгалтерия;

- инспектор отдела кадров;

- заместители директора (в части их касающейся);

- классный руководитель (доступ к персональным данным учеников своего класса в части его касающейся);

- учитель (доступ к информации, содержащейся в классных журналах тех классов, в которых он ведет занятия);

- сам субъект, носитель данных.

3.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных (приложение № 6).

3.4.5. К числе массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции, правоохранительные органы, органы статистики, страховые агентства, военкоматы, органы социального страхования, пенсионные фонды, подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

3.4.6. Организации, в которые работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

3.4.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

3.5. Уничтожение персональных данных.

3.5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.

4. Права и обязанности субъектов персональных данных и оператора

4.1. В целях обеспечения защиты персональных данных субъекты имеют право:

- получать информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

4.2. Для защиты персональных данных субъектов оператор обязан:

- обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

- ознакомить субъекта или его законных представителей с настоящим положением и его правами в области защиты персональных данных под расписку;

- осуществлять передачу персональных данных субъекта только в соответствии с настоящим положением и законодательством РФ;

- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством.

 

5. Ответственность за нарушение норм,

регулирующих обработку и защиту персональных данных

5.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

7.4. Каждый работник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

7.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Приложение № 1

к Положению об обработке и

защите персональных данных

 

Директору

МОБУ СОШ № 16 г. Якутска

Ким Н.А.

Заявление-согласие

на обработку персональных данных

(в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ)

 

 

 

 

личный код

 

 

1.

ФИО (полностью) субъекта

персональных данных

 

2.

Домашний адрес

 

 

3.

Серия, номер паспорта, дата выдачи, сведения о выдавшем органе

 

4.

Наименование оператора по работе с персональными данными

МОБУ «Средняя общеобразовательная школа №16»

г. Якутска

5.

Адрес оператора

г. Якутск, ул. Дзержинского 41/1

6.

Цель обработки ПД

Осуществление образовательного процесса

7.

Перечень ПД

Фамилия, имя, отчество; доходы; профессия; образование, имущественное положение; социальное положение; семейное положение; адрес; место рождения; число, месяц и год рождения; состояние здоровья; национальное принадлежность; пол, стаж работы, состав семьи, паспортные данные, ИНН, ПСС, номера телефонов, сведения о воинском учете, подлинники и копии приказов, личные дела, личные карточки (форма Т) и трудовые книжки работников; основания к приказам; материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; статистические отчеты; анкеты.

8.

Перечень действий с ПД, на совершение которых дается согласие

сбор, хранение, обработка, систематизация, накопление, уточнение, обновление, изменение, передача, обезличивание, блокирование, уничтожение

9.

Способы обработки ПД

Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет

10.

Срок, в течение которого действует Согласие

на период работы в МОБУ СОШ №16

11.

Порядок отзыва Согласия по инициативе субъекта ПД

Субъект ПД имеет право в любой момент отозвать данное Согласие на основании письменного заявления с указанием причин отзыва.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

субъект персональных данных:

 

____________ _____________________________ ___________20___г.

подпись расшифровка подписи

 

 

 

Приложение № 2

к Положению об обработке и

защите персональных данных

Директору

МОБУ СОШ № 16 г. Якутска

Ким Н.А.

Заявление-согласие на обработку персональных данных подопечного

Я, ____________________________________________________________________________

паспорт серия ________ № _______________ выдан _________________________________, проживающий (ая) по адресу ____________________________________________________________, являясь законным представителем ребенка (Ф.И.О.) ________________________________________

в соответствии с ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных» даю согласие МОБУ СОШ № 16 ГО «город Якутск», на обработку персональных данных ребенка и членов семьи, включая получение от меня или от любых третьих лиц персональных данных, с учетом требований действующего законодательства Российской Федерации.

Даю согласие на обработку следующих персональных данных: фамилия, имя, отчество, дата и место рождения, пол, данные документа, удостоверяющего личность ребенка, домашний адрес, контактные телефоны ребенка и родителей (законных представителей), состояние здоровья ребенка, образование, номер полиса медицинского страхования, социальное положение, национальность, имущественное положение и доходы семьи и т.п. информация для обработки в соответствии с пунктом 3 части 1 статьи 3 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Настоящее согласие дает право МОБУ СОШ № 16 на осуществление любых действий в отношении персональных данных ребенка, включая сбор, обработку, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение персональных данных.

Также настоящее согласие дает право на передачу персональных данных третьему лицу в следующих случаях:

- для участия в школьных, городских, республиканских, российских, международных мероприятиях, соревнованиях НПК, ВОШ следующие категории персональных данных: фамилия, имя, отчество, пол, дата рождения, данные документа, удостоверяющего личность, контактные телефоны ребенка и родителей (законных представителей);

- для включения данных в итоговые протоколы результатов с возможным размещением на сайте школы, Управления образования и других информационных стендах следующие категории персональных данных: фамилия, имя, отчество, школа, класс;

- для обработки материалов ГИА следующие категории персональных данных: фамилия, имя, отчество, пол, дата рождения, данные документа, удостоверяющего личность, гражданство, информация о выбранных экзаменах, информация о результатах экзаменов, информация об отнесении участника ГИА к категории лиц с ограниченными возможностями здоровья, инвалидов.

С положением о защите персональных данных учащихся МОБУ СОШ № 16 ГО «город Якутск» РС (Я), а также с моими правами и обязанностями в этой области ознакомлен (а).

Настоящее согласие дается на весь период обучения в МОБУ СОШ № 16.

______________/_________________________/ «____»______________ 20 ____ г.

подпись расшифровка

Приложение № 3

к Положению об обработке и

защите персональных данных

 

 

 

Отзыв согласия на обработку персональных данных

 

МОБУ «Средняя общеобразовательная школа № 16» ГО «г. Якутск»

РС (Я), г. Якутск, ул. Дзержинского 41/1

 

_______________________________________________________________

(Ф.И.О. субъекта персональных данных)

_______________________________________________________________

(адрес регистрации субъекта персональных данных)

____________________________________________________________

(номер и дата выдачи документа, удостоверяющего личность субъекта)

_______________________________________________________________

(наименование органа, выдавшего документ, удостоверяющий личность субъекта)

 

Заявление

 

Прошу Вас прекратить обработку моих персональных данных (персональных данных

моего подопечного) в связи с

 

_______________________________________________________________

(указать причину)

 

 

«____»____________ 20____ г. ________ _______________________

(подпись) (расшифровка)

 

 

 

Приложение № 4

к Положению об обработке и

защите персональных данных

 

 

 

 

Директору

МОБУ СОШ № 16 г. Якутска

Ким Н.А.

 

Заявление-согласие

субъекта на получение его персональных данных у третьей стороны

 

Я, __________________________________________,

паспорт серии ________ номер _____________, выданный ____

_____________________________________________ «____»________________ _______ г., в соответствии

со ст. 86 Трудового кодекса РФ согласен/не согласен на получение моих персональных данных, а именно:

___________________________________________________________________

(указать состав персональных данных)

для обработки в целях _________________________________________________________

_______________________________________________________________

(указать цель обработки)

у следующих лиц ____________________________________________________________

____________________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

 

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

 

«____»_____________20____ г. _______________ ________________________

(подпись) (расшифровка)

 

 

 

Приложение № 5

к Положению об обработке и

защите персональных данных

 

 

Директору

МОБУ СОШ № 16 г. Якутска

Ким Н.А.

 

Заявление-согласие

субъекта на передачу его персональных данных третьей стороне

 

Я, ____________________________________________________________________,

паспорт серии ________ номер _____________, выданный __________________________

_____________________________________________ «____»________________ _______ г.,

в соответствии со ст. 88 Трудового кодекса РФ согласен/не согласен на передачу моих персональных данных, а именно:

_________________________________________________________________________________________

(указать состав персональных данных)

для обработки в целях _________________________________________________________

_____________________________________________________________________________

(указать цель обработки)

следующим лицам _____________________________________________________________

____________________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

 

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их передачу.

 

«____»_____________20____ г. _______________ ________________________

(подпись) (расшифровка)

 

 

Приложение № 6

к Положению об обработке и

защите персональных данных

 

Соглашение о неразглашении персональных данных субъекта

Я, _____________________________________________________________________________,

паспорт серии ________ номер _____________, выданный ___________________________________

____________________________ «____»______________ _______ г., понимаю, что получаю доступ к персональным данным работников и (или) учащихся МОБУ «Средняя общеобразовательная школа № 16» ГО «г. Якутск».

Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

Я подтверждаю, что не имею права разглашать следующие сведения: анкетные и биографические данные; сведения, содержащиеся в основном документе, удостоверяющем личность субъекта; информация, содержащаяся в трудовой книжке работника; информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования; сведения об образовании, квалификации или наличии специальных званий или подготовки, аттестации; сведения о наградах и званиях; сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации; содержание декларации, подаваемой в налоговую инспекцию; сведения о составе семьи; сведения о воинском учете; сведения о заработной плате сотрудника; сведения о социальных льготах; информация медицинского характера, в случаях, предусмотренных законодательством; сведения о наличии судимостей; занимаемая должность; наличие судимостей; адрес места жительства; домашний телефон; место работы или учебы членов семьи и родственников; характер взаимоотношений в семье; содержание трудового договора; состав декларируемых сведений о наличии материальных ценностей; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; основания к приказам по личному составу; копии отчетов, направляемые в органы статистики.

Я предупрежден (а) о том, что в случае разглашения мной сведения, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 ТК РФ.

 

«____»____________ 20____ г. _______________ ______________________________

(подпись) (расшифровка)