Подписано цифровой
подписью: Нифантова Ирина
Петровна
Дата: 2021.06.28 17:44:33 +06'00'
УТВЕРЖДЕНО
приказом директора школы
от 27.03.2012 г. № 207-од
ПОЛОЖЕНИЕ
об обработке и защите персональных данных граждан (субъектов)
Муниципального бюджетного общеобразовательного учреждения
«Основная общеобразовательная школа № 12» Асбестовского городского округа
(новая редакция с изменениями и дополнениями, утвержденными приказом
директора школы от 11.01.2013 г. № 109-о/д, от 22.01.2015 г. № 125)
1.
Общие положения
1.1. Положение об обработке и защите персональных данных граждан (далее по тексту Положение) принято в целях сохранения личной тайны и защиты персональных данных
граждан, обрабатываемых Муниципальным бюджетным общеобразовательным
учреждением «Основная общеобразовательная школа № 12» Асбестовского городского
округа (далее по тексту — Оператор) от несанкционированного доступа.
1.2. Положение определяет права и обязанности Оператора, граждан, порядок
использования персональных данных в служебных целях, а также порядок
взаимодействия по поводу сбора, документирования, хранения и уничтожения
персональных данных граждан.
1.3. Настоящее Положение разработано на основе и во исполнение части первой статьи
23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 г.
№ 152- ФЗ «О персональных данных», Федерального закона от 27.07.2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о защите информации», положений
главы 14 Трудового кодекса Российской Федерации «Защита персональных данных
работников», Положения об обеспечении безопасности персональных данных при их
обработке в информационных системах персональных данных, утвержденного
постановлением Правительства РФ от 17.11.2007 г. № 781, Положения об особенностях
обработки персональных данных, осуществляемой без использования средств
информатизации, утвержденного постановлением Правительства РФ от 15.09.2008 г. №
687.
1.4. В настоящем Положении используются следующие понятия и термины:
- персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели
обработки персональных данных, состав персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
�блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится
невозможным
без
использования
дополнительной
информации
определить
принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
- гражданин (граждане) - физическое(ие) лицо(а), чьи персональные данные
обрабатываются Оператором при выполнении последним своих функций, в том числе
обучающиеся и воспитанники, их родители (законные представители), бывшие работники
Оператора, граждане, обращающиеся с вопросами, предложениями, заявлениями и
жалобами в части компетенции Оператора (далее по тексту - субъект персональных
данных).
-
2.
Понятие и состав персональных данных
2.1. Персональные данные субъекта - информация, необходимая Оператору для
исполнения своих функций и касающаяся конкретного гражданина.
2.2. Персональные данные субъекта составляют:
2.2.1. Сведения о фактах, событиях и обстоятельствах частной жизни субъекта,
позволяющие идентифицировать его, за исключением сведений, подлежащих
распространению в средствах массовой информации в установленных федеральными
законами случаях.
2.2.2. Служебные сведения, а также иные сведения, связанные с профессиональной
деятельностью субъекта, в том числе сведения о поощрениях и о дисциплинарных
взысканиях.
2.3. Документами, содержащие персональные данные являются:
паспорт или иной документ, удостоверяющий личность
свидетельство о рождении;
трудовая книжка;
страховое свидетельство государственного пенсионного страхования;
свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
документы воинского учёта;
документы об образовании, о квалификации или наличии специальных знаний или
специальной подготовки;
карточка Т-2;
автобиография;
личный листок по учёту кадров;
медицинское заключение о состоянии здоровья;
документы, содержащие сведения о доходах, заработной плате, доплатах и надбавках;
приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую
должность;
другие документы, содержащие сведения, предназначенные для использования в
служебных целях.
�3.
Принципы обработки персональных данных
3.1. Соответствие целям сбора. Персональные данные должны использоваться только
для тех целей, для которых они были собраны, и храниться не дольше, чем это требуется
для достижения целей обработки или определено нормативными документами. Лица,
уполномоченные на обработку персональных данных субъектов, должны уничтожать
данные после достижения целей обработки.
3.2.
Прозрачность обработки и информированность субъекта. Оператор должен
информировать субъекта о факте обработки данных, предоставлять сведения о целях и
способах обработки, за исключением тех случаев, когда персональные данные субъектов
получаются от другого оператора, в том числе от уполномоченных лиц на обработку
персональных данных подведомственных учреждений. Субъект должен иметь
возможность получать любую информацию, касающуюся обработки его данных.
3.3. Свобода доступа к данным о себе. Субъект должен иметь возможность знакомиться
с данными о себе.
3.4. Право на уточнение. Персональные данные должны быть актуальны и достоверны.
Субъект имеет право требовать уточнения информации, а также блокирования и
уничтожения неточных данных.
3.5.
Конфиденциальность. Оператор должен обеспечивать конфиденциальность
персональных данных субъектов. Персональные данные не должны передаваться третьей
стороне (другому оператору) без согласия субъекта данных. Персональные данные
должны быть защищены от несанкционированного доступа и распространения.
3.6. Ограничение обработки специальных категорий персональных данных.
Обработка специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной жизни допускается только в исключительных
случаях.
3.7. Защита прав субъектов при передаче данных за рубеж. Передача данных за рубеж
возможна, только если иностранное государство обеспечивает адекватную защиту прав
субъектов данных, или при условии их письменного согласия.
4.
Создание, обработка, хранение, обезличивание
и уничтожение персональных данных граждан (субъектов)
4.1. Документы, содержащие персональные данные субъекта персональных данных,
создаются путем:
а) копирования оригиналов (паспорт, свидетельство о рождении, документ об
образовании, свидетельство ИНН, пенсионное свидетельство), в том числе путем
сканирования и переноса в электронный вид;
б) внесения сведений в учётные формы (на бумажных и электронных носителях);
в) получения оригиналов необходимых документов (трудовая книжка, личный листок по
учету кадров, автобиография, медицинское заключение, аттестационный лист).
4.2. Обработка персональных данных субъекта - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных субъекта.
4.2.1. При обработке персональных данных субъекта в целях их защиты и обеспечения
прав и свобод человека и гражданина, а также при определении объема и содержания
обрабатываемых персональных данных должны строго учитываться положения
Конституции Российской Федерации, Трудового кодекса Российской Федерации и иных
федеральных законов.
4.2.2. Обработка персональных данных субъекта осуществляется исключительно в целях:
�а) обеспечения соблюдения законов и иных нормативных правовых актов;
б) содействия в трудоустройстве;
в) обеспечения личной безопасности граждан;
г) контроля количества и качества выполняемой работы;
д) обеспечения сохранности имущества школы;
е) выполнения функций, возложенных на школу.
4.2.3. Оператор вправе обрабатывать персональные данные субъекта персональных
данных только с его письменного согласия. В случае несовершеннолетия субъекта
письменное согласие на обработку персональных данных дает его родитель (законный
представитель). Формы письменного согласия приведены в Приложениях № 1, 2, 2а к
данному Положению.
4.2.4. Письменное согласие субъекта на обработку персональных данных должно
включать в себя:
а) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного документа
и выдавшем его органе;
б) наименование и адрес Оператора, получающего согласие субъекта персональных
данных;
в) цель обработки персональных данных;
г) перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
д) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку
персональных данных по поручению Оператора, если обработка будет поручена такому
лицу;
е) перечень действий с персональными данными, на совершение которых дается согласие,
общее описание используемых Оператором способов обработки персональных данных;
ж) срок, в течение которого действует согласие субъекта персональных данных, а также
способ его отзыва, если иное не установлено федеральным законом;
з) подпись субъекта персональных данных.
4.2.5. Персональные данные субъекта получаются от самого гражданин (субъекта), в
исключительных случаях возможно получение персональных данных у третьей стороны.
4.2.6. Получение персональных данных субъекта у третьей стороны, возможно только
при уведомлении субъекта об этом заранее и с его письменного согласия. В уведомлении
субъекта о получении его персональных данных у третьих лиц должна содержаться
следующая информация:
а) о целях получения персональных данных;
б) о предполагаемых источниках и способах получения персональных данных;
в) о характере подлежащих получению персональных данных;
г) о последствиях отказа субъекта дать письменное согласие на их получение.
Форма письменного согласия на получение персональных данных у третьей
стороны приведена в Приложении № 3 к данному Положению.
4.2.7. Обработка персональных данных возможна без согласия субъекта в следующих
случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья субъекта, и их обработка
необходима для защиты его жизни, здоровья, или других жизненно важных интересов
других лиц и получение согласия субъекта невозможно;
- обработка персональных данных осуществляется для статистических или иных научных
целей при условии обязательного обезличивания персональных данных;
- по требованию полномочных государственных органов - в случаях, предусмотренных
федеральным законом.
4.2.8. Общедоступные источники персональных данных.
�В целях информационного обеспечения процессов школы могут создаваться
общедоступные источники персональных данных (в том числе справочники, адресные
книги). В общедоступные источники персональных данных с письменного согласия
субъекта могут включаться:
- фамилия, имя, отчество субъекта персональных данных;
- дата и место рождения;
- домашний адрес; абонентский телефонный номер;
- сведения о занимаемой должности, подразделение;
- сведения о месте учебы;
- дата приема на работу, перевода (увольнения); стаж работы;
- сведения (даты) о нахождении в командировке, отпуске, на больничном;
- сведения об образовании, квалификации, курсах повышения квалификации,
квалификационной категории;
- сведения о награждениях;
- адрес места работы, номер кабинета.
Персональные данные субъекта должны быть в любое время исключены из
общедоступных источников персональных данных по требованию субъекта либо по
решению суда или иных уполномоченных государственных органов. При использовании
персональных данных, включенных в общедоступные источники персональных данных,
необходимо учитывать целесообразность размещения сведений о субъекте в
информационных сетях (на сайте школы), в местах общего доступа (на информационных
стендах).
Форма согласия субъекта о включении его персональных данных в категорию
«общедоступные персональные данные» приведена в Приложении № 4, 4а к данному
Положению.
4.2.9. Оператор не имеет права получать и обрабатывать персональные данные субъекта о
его политических, религиозных и иных убеждениях и частной жизни, а равно как
персональные данные субъекта о его членстве в общественных объединениях или его
профсоюзной деятельности, за исключением случаев, предусмотренных федеральным
законом.
В случаях, непосредственно связанных с вопросами трудовых отношений, в
соответствии со статьей 24 Конституции Российской Федерации Оператор вправе
получать и обрабатывать данные о частной жизни субъекта только с его письменного
согласия.
4.2.10. При принятии решений, затрагивающих интересы субъекта. Оператор не имеет
права основываться на персональных данных субъекта, полученных исключительно в
результате их автоматизированной обработки или электронного получения.
4.3. Доступ к сведениям, содержащим персональные данные субъекта, разрешён
уполномоченным работникам Оператора, непосредственно использующих персональные
данные субъекта в служебных целях. Перечень должностных лиц определён в пункте 5.1.
настоящего Положения.
4.4. Хранение персональных данных:
4.4.1. Персональные данные граждан (субъектов), включенные в состав личных дел,
трудовые книжки, документы воинского учета, карточки формы Т-2, аттестационные
дела, документы на награждение и пр. хранятся в металлическом шкафу Оператора.
4.4.2. Персональные данные субъектов также хранятся на рабочих местах
уполномоченных работников Оператора в местах, исключающих несанкционированный
доступ посторонних лиц.
4.5. Обезличивание персональных данных - действия, в результате которых невозможно
определить принадлежность персональных данных конкретному субъекту персональных
данных. Должностные лица, имеющие доступ к персональным данным, могут
обезличивать персональные данные для статистических, научных целей, составления
�информационно-аналитических справок, а также с целью повышения защищенности
субъектов. Для обезличивания персональных данных, возможно проведение следующих
мероприятий:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификатором/ами;
- замена численных значений минимальным, средним, или максимальным значением;
- понижение точности некоторых сведений;
- деление сведений на части и обработка в разных информационных системах;
- перемешивание данных, относящихся к различным субъектам.
4.6. Блокирование
информации, содержащие персональные данные субъекта,
производится в случае:
- если персональные данные являются неполными, устаревшими, недостоверными;
- если сведения являются незаконно полученными или не являются необходимыми для
заявленной цели обработки.
В случае подтверждения факта недостоверности персональных данных Оператор
на основании документов, представленных субъектом или полученных в ходе
самостоятельной проверки, обязан уточнить персональные данные и снять их
блокирование.
4.7. Оператор обязан уничтожить носители, содержащие персональные данные субъекта в
случае:
- достижения цели обработки персональных данных;
- истечения срока хранения персональных данных субъекта в архивах Оператора;
- отзыва субъектом согласия на обработку своих персональных данных.
Форма отзыва согласия на обработку персональных данных приведена в
Приложении № 5 к данному Положению.
4.8. Уничтожение носителей персональных данных субъекта должно осуществляется в
срок, не превышающий тридцати дней с момента достижения цели обработки или
получения отзыва согласия на обработку персональных данных.
Уничтожение носителей персональных данных субъекта производится в
соответствии с Порядком уничтожения носителей персональных данных субъектов
школы.
4.9. Сроки обработки и хранения персональных данных субъектов определяются в
соответствии с законодательством Российской Федерации.
4.9.1. Сроки обработки и хранения персональных данных, предоставляемых субъектами
персональных данных Оператору в связи с получением муниципальных услуг и
исполнением возложенных на Оператора функций, определяются нормативными
правовыми актами, регламентирующими порядок их сбора и обработки.
4.10. Срок хранения персональных данных, внесенных в информационные системы
персональных данных Оператора, должен соответствовать сроку хранения бумажных
оригиналов.
5.
Доступ к персональным данным граждан (субъекта)
5.1. Внутренний доступ (уполномоченные лица Оператора).
5.1.1. Доступ к персональным данным субъектов имеют следующие должностные лица
Оператора, непосредственно использующие их в служебных целях:
- директор школы;
- главный бухгалтер;
- секретарь;
- заместитель директора по административно хозяйственной части;
- заместители директора по учебно-воспитательной работе;
- программист;
- классные руководители;
�- ответственный за аттестацию педагогических и руководящих работников;
- начальник штаба ГО.
5.1.2. Уполномоченные лица Оператора имеют право получать только те персональные
данные субъекта, которые необходимы для выполнения конкретных функций в
соответствии с должностной инструкцией указанных лиц. Форма соглашения о
неразглашении персональных данных субъектов приведена в Приложении № 6 данного
Положения.
5.2. Внешний доступ (другие организации и граждане).
5.2.1. Сообщение сведений о персональных данных субъектов другим организациям и
гражданам разрешается при наличии письменного согласия работника и запроса,
подписанного руководителем организации либо гражданином, запросившим такие
сведения. Форма согласия субъекта на передачу персональных данных другому оператору
(третьей стороне) приведена в Приложении № 7 данного Положения. Примерная форма
запроса другого оператора (третьей стороны) на предоставление персональных данных
приведен в Приложении № 8 данного Положения.
5.2.2. Предоставление сведений о персональных данных субъектов без соответствующего
их согласия возможно в следующих случаях:
а) в целях предупреждения угрозы жизни и здоровья субъекта;
б) при поступлении официальных запросов в соответствии с положениями нормативноправовых актов Российской Федерации;
в) при поступлении официальных запросов из налоговых органов, органов Пенсионного
Фонда России, органов Федерального социального страхования, судебных органов.
5.2.3. Субъект, о котором запрашиваются сведения, должен быть уведомлен о передаче
его персональных данных третьей стороне (другому оператору), за исключением случаев,
когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно:
стихийных бедствий, аварий, катастроф.
5.2.4. Запрещается передача персональных данных субъекта в коммерческих целях без его
согласия.
5.3. При передаче персональных данных субъекта с соблюдением условий, должностные
лица Оператора, обязаны предупредить лиц, получающих доступ к персональным данным
субъекта, об ответственности в соответствии с законодательством Российской Федерации.
5.4. Запрещается передавать информацию о состоянии здоровья субъекта, наличии
(отсутствии) у него судимости, за исключением сведений, которые относятся к вопросу о
возможности выполнения субъектом трудовой функции.
5.5. При передаче персональных данных субъектов третьей стороне (другому оператору)
руководствоваться порядком, установленным Трудовым кодексом Российской Федерации
и настоящим Положением, и ограничивать информацию только теми персональными
данными субъекта, которые необходимы для выполнения третьей стороной ее функций.
Меры по обеспечению безопасности персональных данных при их обработке,
осуществляемой без использования средств автоматизации
6.1. Обработка персональных данных, содержащихся в информационной системе
персональных данных либо извлеченных из такой системы, считается осуществленной без
использования средств автоматизации (неавтоматизированной), если такие действия с
персональными данными, как использование, уточнение, распространение, уничтожение
персональных данных в отношении каждого из субъектов персональных данных,
осуществляются при непосредственном участии человека.
6.2. Персональные данные при их обработке, осуществляемой без использования средств
автоматизации, должны обособляться от иной информации, в частности путем фиксации
их на отдельных материальных носителях персональных данных (далее - материальные
носители), в специальных разделах или на полях форм (бланков).
6.
�6.3. При фиксации персональных данных на материальных носителях не допускается
фиксация на одном материальном носителе персональных данных, цели обработки,
которых заведомо не совместимы. Для обработки различных категорий персональных
данных, осуществляемой без использования средств автоматизации, для каждой категории
персональных данных должен использоваться отдельный материальный носитель.
6.4. При использовании типовых форм документов, характер информации в которых
предполагает или допускает включение в них персональных данных (далее - типовая
форма), должны соблюдаться следующие условия:
а)
типовая форма должна содержать сведения о цели обработку персональных данных,
осуществляемой без использования средств автоматизации, фамилию, имя, отчество и
адрес субъекта персональных данных, источник получения персональных данных, сроки
обработки персональных данных, перечень действий с персональными данными, которые
будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных
данных может поставить отметку о своем согласии на обработку персональных данных,
осуществляемую без использования средств автоматизации, при необходимости
получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов
персональных данных, содержащихся в документе, имел возможность ознакомиться со
своими персональными данными, содержащимися в документе, не нарушая прав и
законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения
персональных данных, цели обработки, которых заведомо не совместимы.
6.5.
При несовместимости целей обработки персональных данных субъектов,
зафиксированных на одном материальном носителе, если материальный носитель не
позволяет осуществлять обработку персональных данных отдельно от других
зафиксированных на том же носителе персональных данных, должны быть приняты меры
по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных
данных отдельно от находящихся на том же материальном носителе других персональных
данных
осуществляется
копирование
персональных
данных,
подлежащих
распространению или использованию, способом, исключающим одновременное
копирование персональных данных, не подлежащих распространению и использованию, и
используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных
уничтожается или блокируется материальный носитель с предварительным копированием
сведений, не подлежащих уничтожению или блокированию, способом, исключающим
одновременное копирование персональных данных, подлежащих уничтожению или
блокированию.
6.6. Уничтожение или обезличивание части персональных данных, если это допускается
материальным носителем, может производиться способом, исключающим дальнейшую
обработку этих персональных данных с сохранением возможности обработки иных
данных, зафиксированных на материальном носителе (удаление, вымарывание).
6.7. Уточнение персональных данных при осуществлении их обработки без
использования средств автоматизации производится путем обновления или изменения
данных на материальном носителе, а если это не допускается техническими
особенностями материального носителя, путем фиксации на том же материальном
носителе сведений о вносимых в них изменениях либо путем изготовления нового
материального носителя с уточненными персональными данными.
6.8. Обработка персональных данных, осуществляемая без использования средств
автоматизации, должна осуществляться таким образом, чтобы в отношении каждой
категории персональных данных можно было определить места хранения персональных
�данных (материальных носителей) и установить перечень лиц, осуществляющих
обработку персональных данных либо имеющих к ним доступ.
6.9. Необходимо обеспечивать раздельное хранение персональных данных (материальных
носителей), обработка которых осуществляется в различных целях.
6.10. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а
также перечень лиц, ответственных за реализацию указанных мер, устанавливаются
Оператором.
Порядок работы уполномоченных лиц школы с персональными данными субъектов
при их обработке, осуществляемой без использования средств автоматизации, приведен в
Приложении № 9 к настоящему Положению.
Обеспечение безопасности персональных данных при их обработке
в информационных системах персональных данных
7.1. Информационные системы персональных данных представляют собой совокупность
персональных данных, содержащихся в базах данных, а также информационных
технологий и технических средств, позволяющих осуществлять обработку таких
персональных данных с использованием средств автоматизации.
7.2.
Под техническими средствами, позволяющими осуществлять обработку
персональных данных, понимаются средства вычислительной техники, информационновычислительные комплексы и сети, средства и системы передачи, приема и обработки
персональных
данных
(средства
и
системы
звукозаписи,
звукоусиления,
звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления,
тиражирования документов и другие технические средства обработки речевой,
графической, видео- и буквенно-цифровой информации), программные средства
(операционные системы, системы управления базами данных и т.п.), средства защиты
информации, применяемые в информационных системах.
7.3. Безопасность
персональных
данных
достигается
путем
исключения
несанкционированного, в том числе случайного, доступа к персональным данным,
результатом которого может стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных несанкционированных действий.
7.4. Для обеспечения безопасности персональных данных при их обработке в
информационных системах осуществляется защита речевой информации и информации,
обрабатываемой техническими средствами, а также информации, представленной в виде
информативных электрических сигналов, физических полей, носителей на бумажной,
магнитной, магнитно-оптической и иной основе.
7.5. Обмен персональными данными при их обработке в информационных системах
осуществляется по каналам связи, защита которых обеспечивается путем реализации
соответствующих организационных мер и (или) путем применения технических средств.
Порядок работы уполномоченных лиц школы с персональными данными субъектов
при их обработке в информационных системах персональных данных приведен в
Приложении № 10 к настоящему Положению.
7.
8.
Права граждан (субъектов) в области защиты персональных данных
8.1. Субъект персональных данных имеет право:
8.1.1. Получать доступ к своим персональным данным, включая право на безвозмездное
получение копии любой записи, содержащей его персональные данные.
8.1.2. Требовать от Оператора уточнения, исключения или исправления неполных,
неверных, устаревших, недостоверных, незаконно полученных или не являющихся
необходимыми для Оператора персональных данных.
8.1.3. Получать от Оператора:
�- сведения о лицах, которые имеют доступ к персональным данным или которым может
быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
8.1.4. Сведения о том, какие юридические последствия для субъекта персональных данных
может повлечь за собой обработка его персональных данных. Требовать извещения
Оператором всех лиц, которым ранее были сообщены неверные или неполные
персональные данные, обо всех произведенных в них исключениях, исправлениях или
дополнениях.
8.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке неправомерные действия или бездействия Оператора, при
обработке и защите его персональных данных.
8.2. Копировать и делать выписки персональных данных субъектов разрешается
исключительно в служебных целях.
Ответственность за разглашение конфиденциальной информации,
связанной с персональными данными граждан (субъектов)
9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных субъекта, привлекаются к дисциплинарной ответственности. К
данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) предупреждение о неполном должностном соответствии;
г) освобождение от занимаемой должности;
д) увольнение.
9.2. За каждый дисциплинарный проступок может быть применено только одно
дисциплинарное взыскание.
9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных субъектов, несут юридическую ответственность (ст. 90 ТК РФ).
Юридическая ответственность указанных лиц предусмотрена за виновное поведение,
которое проявляется в их действиях или бездействии.
9.
10. Обработка персональных данных отчисленных (уволенных) граждан (субъектов)
10.1. В рамках исполнения возложенных полномочий Оператор вправе обрабатывать
персональные данные отчисленных (уволенных) граждан.
10.2. Обработка персональных данных отчисленных (уволенных) граждан ведется в
случаях и в сроки, предусмотренные федеральным законодательством, в том числе в
случаях, когда обязанность обработки (извлечение, использование, передача, удаление,
уничтожение) персональных данных субъекта, закреплена за Оператором законом либо
необходима для достижения установленных законом целей.
10.3. Обработка персональных данных отчисленных (уволенных) граждан в целях
исполнения требований федерального законодательства с учетом положений п. 2 ч. 1 ст. 6
Федерального закона «О персональных данных» проводится без согласия отчисленных
(уволенных) граждан на обработку их персональных данных.
�Приложение № 1
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
(Ф.И.О. субъекта персональных данных)
Директору Муниципального бюджетного
общеобразовательного учреждения
«Основная общеобразовательная школа № 12»
Асбестовского городского округа
И.П.Нифантовой
ЗАЯВЛЕНИЕ-СОГЛАСИЕ СУБЪЕКТА
на обработку персональных данных
Я,
паспорт серия
№
выдан
проживающий (ая) по адресу
даю согласие Муниципальному бюджетному общеобразовательному учреждения
«Основная общеобразовательная школа № 12» Асбестовского городского округа (далее по
тексту - школа), расположенному по адресу 624262, Россия, Свердловская область, город
Асбест, ул.Физкультурников, дом № 38, на автоматизированную, а также без
использования средств автоматизации, обработку моих персональных данных, а именно
- совершение действий, предусмотренных п.3 ч.1 ст.3 Федерального закона от 27.07.2006г.
№ 152-ФЗ «О персональных данных», содержащихся в настоящем заявлении, в целях
обеспечения соблюдения трудового и иного законодательства, содействия в
трудоустройстве, обеспечения личной безопасности, контроля количества и качества
выполняемой работы, обеспечения сохранности имущества работника и работодателя,
выполнения функций, возложенных на школу (нужное подчеркнуть).
Даю согласие на обработку следующих персональных данных обо мне:
1. Фамилия, имя, отчество.
2. Информация о смене фамилии, имени, отчества.
3. Пол.
4. Год, месяц и дата рождения.
5. Место рождения.
6. Гражданство.
7. Сведения о документе, удостоверяющем личность.
8. Место жительства.
9. Абонентские номера телефонов, включая домашний и сотовый.
10. Семейное положение, сведения о составе семьи.
11. Отношение к воинской обязанности, воинское звание, военный билет.
12. Участие в боевых действиях, в том числе на территории других государств.
13. Сведения об образовании.
14. Трудовая книжка, сведения, содержащиеся в ней.
15. Индивидуальный налоговый номер.
16. Номер свидетельства государственного пенсионного страхования.
17. Сведения о доходах с указанием источника и размера.
18. Табельный номер.
�Номер лицевого счета, карты для перечислений заработной платы.
Сведения о наличии инвалидности.
Сведения о наличии (отсутствии) судимости.
Сведения о наградах и знаках отличия (нужное подчеркнуть).
С документами школы, устанавливающими порядок обработки персональных
данных, а также с моими правами и обязанностями в этой области я ознакомлен(а). Несу
ответственность за достоверность предоставляемых данных. Об изменениях, появившихся
в персональных данных, обязуюсь информировать секретаря и (или) директора школы в
течение 3-х дней.
Согласие вступает в силу со дня подписания заявления и действует до дня отзыва в
письменной форме. Согласие может быть отозвано мною в любое время на основании
моего письменного заявления
19.
20.
21.
22.
« ___ » _________ 20__ г.
подпись
расшифровка
подписи
�Приложение № 2
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
Директору Муниципального бюджетного
общеобразовательного учреждения
«Основная общеобразовательная школа № 12»
Асбестовского городского округа
И.П.Нифантовой
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
родителя (законного представителя) обучающегося
на обработку персональных данных
Я,
паспорт серия
№
выдан
проживающий (ая) по адресу
в соответствии с требованиями статьи 3,6,9 Федерального закона от 27.07.2006 г.№152-ФЗ
«О персональных данных» подтверждаю свое согласие на обработку:
Муниципальным бюджетным общеобразовательным учреждением «Основная
общеобразовательная школа № 12» Асбестовского городского округа (далее - Оператор)
(полное наименование образовательного учреждения)
моих персональных данных, а также персональных данных моего ребенка
_____________________________________________________________________________
(фамилия, имя, отчество)
согласно перечням (Приложения № 1 , 2 к заявлению-согласию родителя (законного
представителя) обучающегося на обработку персональных данных) с целью организации
образования ребенка, которому являюсь__________________________________________________
(отцом, матерью, опекуном, попечителем)
Предоставляю Оператору право осуществлять все действия (операции) с
моими персональными данными и персональными данными моего ребенка,
включая сбор, систематизацию, накопление, хранение, обновление, изменение,
использование, обезличивание, блокирование, уничтожение. Оператор вправе
обрабатывать мои персональные данные и персональными данными моего ребенка
посредством внесения их в электронную базу данных, включения в списки (реестры) и
отчетные формы, предусмотренные нормативными документами государственных
(федеральных, краевых) и муниципальных органов управления образованием,
регламентирующих предоставление отчетных данных (документов), и передавать их
уполномоченным органам.
Оператор вправе размещать обрабатываемые персональные данные Обучающегося
в информационно-телекоммуникационных сетях с целью предоставления доступа к ним
строго ограниченному кругу лиц (по уникальному логину и паролю): обучающемуся,
родителям (законным представителям) обучающегося, а также административным и
педагогическим работникам школы.
�Персональные данные могут быть также использованы для формирования банка
данных контингента обучающихся в целях обеспечения мониторинга соблюдения прав
детей на получение образования и управления системой образования.
Перечень персональных данных, на обработку которых я даю согласие
1. Сведения об Обучающемся:
- фамилия, имя, отчество
- пол
- дата рождения
- место рождения
- домашний адрес
- класс
- номер телефона
- биометрические персональные данные (фото)
- данные Свидетельства о рождении (паспорта)
2. Сведения об учебном процессе и занятости Обучающегося:
- перечень изучаемых, изученных предметов и факультативных курсов
- успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной
и итоговой аттестации
- данные о посещаемости уроков, причины отсутствия на уроках
- награды и поощрения
- расписание уроков, расписание школьных звонков
- содержание уроков, факультативных занятий, домашних заданий
- фамилии, имена, отчества педагогов, ведущих обучение
Срок хранения персональных данных составляет 25 лет.
Настоящее согласие дано мной «__» ____________ 20__ года
и
действует
бессрочно.
Я подтверждаю, что мне известно о праве отозвать свое согласие посредством
составления соответствующего письменного документа, который может быть направлен
мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо
вручен лично под расписку представителю Оператора.
Подтверждаю, что ознакомлен с Федеральным законом Российской Федерации от
27 июля 2006 года № 152-ФЗ «О персональных данных», права и обязанности в области
защиты персональных данных мне разъяснены.
Об ответственности за достоверность представленных сведений ________________
предупрежден (предупреждена).
« ___ » _________ 20__г.
подпись
расшифровка
подписи
�Приложение № 2а
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
Приложение 2
к заявлению-согласию родителя (законного представителя)
обучающегося на обработку персональных данных
1.
2.
3.
4.
5.
6.
7.
8.
9.
10
Персональные данные, предоставляемые для обработки
Фамилия
Имя
Отчество
Пол
Дата рождения
Место рождения
Гражданство
Домашний адрес (адрес
регистрации по месту жительства)
Свидетельство о рождении
ДОУ, которое посещал ребенок (для
пост упающих в 1 класс)
Группа здоровья: I, II, III, IV (нужное подчеркнуть)
Принадлежность к льготным категориям: многодетная семья, малообеспе ченная семья, дети -инвалиды; опекаемые; сироты; дети участников воен ных действий; другие (указать другую категорию или нужное подчеркнуть)
11. Данные родителей (законных представителей):
Отец
Мать
Опекун
(попечитель)
Фамилия
Имя
Отчество
Адрес места жительства,
регистрации
Место работы, должность
(профессия)
Контактные телефоны
домашний
рабочий
мобильный
« ___ » _________ 20__г.
подпись
расшифровка
подписи
�Приложение № 3
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
(Ф.И.О. субъекта персональных данных)
Директору Муниципального бюджетного
общеобразовательного учреждения
«Основная общеобразовательная школа № 12»
Асбестовского городского округа
И.П.Нифантовой
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на получение персональных данных у третьей стороны (другого оператора)
Я,
паспорт серия
№
выдан
проживающий (ая) по адресу
в соответствии со ст. 86 Трудового кодекса Российской Федерации согласен /не согласен
(нужное подчеркнуть) на получение Муниципальным бюджетным общеобразовательным
учреждением «Основная общеобразовательная школа № 12» Асбестовского городского
округа, расположенным по адресу 624260, Россия, Свердловская область, город Асбест,
ул.Физкультурников, дом № 38 следующих моих персональных данных:
_________________________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, лицевой счет...)
Для обработки в целях_______________________________________________________
указать цели обработки
У следующих лиц ___________________________________________________________
указать Ф.И.О. физического лица или наименование организации, у которых получаются данные
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа
дать письменное согласие на получение персональных данных у третьей стороны (другого
оператора).
Согласие вступает в силу со дня подписания заявления и действует до дня отзыва в
письменной форме. Согласие может быть отозвано мною в любое время на основании
моего письменного заявления.
« ___ » _________ 20__ г.
подпись
Приложение № 4
расшифровка
подписи
�к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
(Ф.И.О. субъекта персональных данных)
Директору Муниципального бюджетного
общеобразовательного учреждения
«Основная общеобразовательная школа № 12»
Асбестовского городского округа
И.П.Нифантовой
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на включение в категорию «общедоступные персональные данные»
Я,
паспорт серия
№
выдан
проживающий (ая) по адресу
являясь родителем (законным представителем)__________________________________
________________________________________________________________________
(далее по тексту - ребенок)
даю свое согласие Муниципальному бюджетному общеобразовательному учреждению
«Основная общеобразовательная школа № 12» Асбестовского городского округа,
расположенному по адресу 624262, Россия, Свердловская область, город Асбест,
ул.Физкультурников, дом № 38, на включение в категорию «общедоступные
персональные данные», в том числе для использования в телефонных справочниках,
базах данных, размещения на информационном стенде, сайте школы, следующих
персональных данных обо мне и моем ребенке:
1. Фамилия, имя, отчество.
2. Пол.
3. Дата и место рождения.
4. Занимаемая должность, подразделение.
5. Номера служебных телефонов.
6. Адреса служебной электронной почты.
7. Адрес места работы, номер кабинета.
8. Сведения об образовании, повышении квалификации.
9. Стаж работы.
10. Сведения (даты) о нахождении в командировке, отпуске, на больничном.
11. Абонентские номера телефонов, включая домашний и сотовый.
12. Информация об устройстве в детский сад, школу.
13. Место учебы.
14. Сведения об участии в конкурсах.
15. Сведения о награждениях, (нужное подчеркнуть).
Согласие вступает в силу со дня подписания заявления и действует до дня отзыва в
письменной форме. Согласие может быть отозвано мною в любое время на основании
моего письменного заявления
« ___ » _________ 20__ г.
подпись
Приложение № 4а
расшифровка
подписи
�к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
Приложение № 1
к заявлению-согласию родителя
(законного представителя) обучающегося
на обработку персональных данных
Перечень персональных данных, которые согласен считать общедоступными
Перечень персональных данных моего ребенка, которые я_____________________
_______________________________________ согласен (согласна) считать общедоступными
для эффективной и оперативной организации учебно-воспитательного процесса в
образовательном учреждении
согласен (не согласен) подпись
подчеркнуть
Фамилия, имя, отчество
согласен (не согласен)
согласен (не согласен)
Пол
согласен (не согласен)
Дата рождения
согласен (не согласен)
Место рождения
Домашний адрес (адрес регистрации по месту
согласен (не согласен)
жительства)
согласен (не согласен)
Класс
согласен
(не согласен)
Номера телефонов (домашний, мобильный)
Биометрические персональные данные (фото) согласен (не согласен)
Перечень моих персональных данных, которые я____________________________________
__________________________________ согласен (согласна) считать общедоступными для
эффективной и оперативной организации учебно-воспитательного процесса в
образовательном учреждении, а также взаимодействия образовательного учреждения со
мной и _______________________________________________________________________
(супругой, супругом) (фамилия, имя, отчество)
Фамилия, имя, отчество (мое)
Фамилия, имя, отчество (супруга, супруги)
Сведения о месте работы, профессии
Сведения о месте работы, профессии
(супруга, супруги)
Адрес
Адрес (супруга, супруги)
Номер телефона:
домашний
рабочий
мобильный
согласен (не согласен) подчеркнуть
согласен (не согласен)
согласен (не согласен)
согласен (не согласен)
согласен (не согласен)
согласен (не согласен)
согласен (не согласен)
согласен (не согласен)
согласен (не согласен)
согласен (не согласен)
подпись
�Номер телефона (супруга, супруги):
домашний согласен (не согласен)
рабочий согласен (не согласен)
мобильный согласен (не согласен)
« ___ » _________ 20__г.
подпись
расшифровка
подписи
Приложение № 5
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
�общеобразовательная школа № 12»
Асбестовского городского округа
Директору Муниципального бюджетного
общеобразовательного учреждения
«Основная общеобразовательная школа № 12»
Асбестовского городского округа
И.П.Нифантовой
ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных
Я,
паспорт серия
№
выдан
проживающий (ая) по адресу
являясь родителем (законным представителем)____________________________________
_____________________________________________________________________________
(далее по тексту - ребенок)
отзываю у Муниципального бюджетного общеобразовательного учреждения «Основная
общеобразовательная школа № 12» Асбестовского городского округа, расположенного по
адресу 624262, Россия, Свердловская область, город Асбест, ул.Физкультурников, дом №
38, свое согласие на обработку персональных данных моих и моего ребенка.
Прошу прекратить обработку персональных данных в связи с _______________________
(указать причину отзыва согласия)
« ___ » _________ 20__ г.
подпись
расшифровка
подписи
�Приложение № 6
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
Соглашение о неразглашении персональных данных
Я,
паспорт серия
№
выдан
проживающий (ая) по адресу
исполняющий(ая) должностные обязанности по занимаемой должности
________________________________________________________________________
(должность, наименование структурного подразделения Муниципальное бюджетное общеобразовательное
учреждение «Основная общеобразовательная школа № 12»)
предупрежден а), что на период исполнения должностных обязанностей, мне будет
предоставлен допуск к персональным данным (конфиденциальной информации) граждан,
чьи персональные данные обрабатываются с целью исполнения функций
Муниципального
бюджетного
общеобразовательного
учреждения
«Основная
общеобразовательная школа № 12» Асбестовского городского округа (далее по тексту школа), не содержащим сведений, составляющих государственную тайну. Настоящим
добровольно принимаю на себя обязательства:
1. Не разглашать, не передавать и не раскрывать третьим лицам персональные данные
(конфиденциальные сведения), которые мне доверены (будут доверены) или станут
известными в связи с выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня персональные данные
(конфиденциальные сведения), сообщать ответственному за обеспечение безопасности
персональных данных в школе и/или директору школы.
3. Не использовать персональные данные граждан с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, в том числе локальных актов
школы, регламентирующих вопросы защиты персональных данных.
5. В течение трех лет после прекращения права на допуск к персональным данным
(конфиденциальным сведениям) не разглашать и не передавать третьим лицам, ставшие
известными мне сведения.
Я предупрежден(а), что в случае нарушения данного обязательства буду
привлечен(а) к дисциплинарной ответственности и/или иной ответственности в
соответствии с законодательством Российской Федерации.
« ___ » _________ 20__ г.
подпись
расшифровка
подписи
�Приложение № 7
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
Директору Муниципального бюджетного
общеобразовательного учреждения
«Основная общеобразовательная школа № 12»
Асбестовского городского округа
И.П.Нифантовой
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на передачу персональных данных третьей стороне (другому оператору)
Я,
паспорт серия
№
выдан
проживающий (ая) по адресу
являясь родителем (законным представителем)__________________________________
_________________________________________________________ (далее по тексту - ребенок)
в соответствии согласен /не согласен (нужное подчеркнуть) на передачу
Муниципальным
бюджетным
общеобразовательным
учреждением
«Основная
общеобразовательная школа № 12» Асбестовского городского округа, расположенным по
адресу 624262, Россия, Свердловская область, город Асбест, ул. Физкультурников, дом №
38 следующих персональных данных моих и моего ребенка:
___________________________________________________________________________
(указать состав персональных данных (Ф.И.О. паспортные данные, лицевой счет...)
Для обработки в целях __________________________________________________________
(указать цели и способ обработки)
Следующим лицам____________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым передаются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа
дать письменное согласие на передачу персональных данных третьей стороне (другому
оператору).
Согласие вступает в силу со дня подписания заявления и действует до дня отзыва в
письменной форме. Согласие может быть отозвано мною в любое время на основании
моего письменного заявления
« ___ » _________ 20__ г.
подпись
расшифровка
подписи
�Приложение № 8
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
Примерная форма запроса другого оператора (третьей стороны) на
предоставление персональных данных работника
Закрытое акционерное общество
«Коммерческий банк «Урал»»
624200, г. Екатеринбург,
ул. Труда, д. 16
Директору Муниципального
бюджетного общеобразовательного
учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
И.П.Нифантовой
Уважаемая Ирина Петровна!
Просим Вас предоставить следующие персональные данные Чижова Андрея
Николаевича:
дата приема на работу;
должность, по которой Чижов А.Н. выполняет трудовые обязанности;
размер заработной платы.
Данная информация необходима для рассмотрения вопроса о предоставлении
Чижову А.Н. потребительского кредита.
Настоящим подтверждаю, что вышеуказанные персональные данные будут
использованы в целях, для которых они сообщены. Соблюдение конфиденциальности
полученных персональных данных гарантирую.
Начальник отдела кредитования физических лиц ____________________ В.Н. Смирнов
�Приложение № 9
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
ПОРЯДОК
работы уполномоченных лиц с персональными данными граждан (субъектов)
при их обработке, осуществляемой без использования средств автоматизации
Муниципального бюджетного общеобразовательного учреждения «Основная
общеобразовательная школа № 12» Асбестовского городского округа
1. Общие положения
1.1. Порядок
работы
уполномоченных
лиц
Муниципального
бюджетного
общеобразовательного учреждения «Основная общеобразовательная школа № 12»
Асбестовского городского округа (деле по тексту - школа) с персональными данными
субъектов при их обработке, осуществляемой без использования средств автоматизации
(далее по тексту - Порядок), составлен в соответствии с Федеральным законом от
27.07.2006 г. № 152-ФЗ «О персональных данных», Положением об особенностях
обработки персональных данных, осуществляемой без использования средств
информатизации, утвержденным постановлением Правительства РФ от 15.09.2008 г. №
687, и устанавливает требования к обеспечению безопасности персональных данных при
их обработке, осуществляемой без использования средств автоматизации.
1.2. Обеспечение конфиденциальности (защиты) персональных данных - обязательное
для соблюдения уполномоченными лицами школы, допущенными к обработке
персональных данных граждан, требование не допускать их распространения или
передачи без согласия субъекта персональных данных или наличия иного законного
основания.
Безопасность (защита) персональных данных достигается путем исключения
несанкционированного, в том числе случайного, доступа к персональном данным,
результатом которого может стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных несанкционированных действий.
1.3. Обеспечение защиты персональных данных граждан не требуется:
- в случае обезличивания персональных данных;
- в отношении общедоступных персональных данных.
1.4. Обработка персональных данных граждан может осуществляться оператором только
с согласия субъекта персональных данных, за исключением случаев, перечисленных п.
4.2.7. Положения об обработке и защите персональных данных граждан, а именно в
следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья гражданина, и их обработка
необходима для защиты его жизни, здоровья, или других жизненно важных интересов
других лиц и получение согласия гражданина невозможно;
обработка персональных данных осуществляется для статистических или иных
научных целей при условии обязательного обезличивания персональных данных;
- по требованию полномочных государственных органов - в случаях, предусмотренных
федеральным законом.
1.5. Передача персональных данных гражданина возможна в случае, поступления запроса
из полномочных органов, при этом гражданин, о котором запрашиваются сведения,
�должен быть уведомлен о передаче его персональных данных третьим лицам (другим
операторам), за исключением случаев, когда такое уведомление невозможно в силу форсмажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф, либо в
случае необходимости передачи персональных данных другим организациям для
исполнения трудового, налогового и др. законодательства.
1.6. Допуск уполномоченных лиц к информации, содержащей персональные данные,
осуществляется директором школы. В п. 5.1.1 Положения об обработке и защите
персональных данных граждан приводится перечень лиц, которые имеют доступ к
персональным данным граждан. Приказом директора школы данный перечень может быть
дополнен или изменен.
1.7. Обработка и хранение персональных данных неуполномоченными лицами
запрещается.
1.8. Лица, уполномоченные на обработку персональных данных, обязаны использовать
информацию, содержащую персональные данные граждан исключительно для целей,
связанных с выполнением своих должностных обязанностей.
1.9. Лицам, уполномоченным обработку персональных данных, запрещается сообщать их
устно или письменно кому бы то ни было без письменного согласия субъекта
персональных данных, за исключением случаев, установленных федеральным
законодательством.
Ответы на письменные запросы третьих лиц и организаций даются в письменной
форме на бланке школы и в объеме, в котором это представляется целесообразным для
обеспечения конфиденциальности персональных данных. Мотивированный отказ в
предоставлении запрашиваемой информации направляется, если третье лицо или
организация не обладает правами доступа к информации, содержащей персональные
данные.
1.9. Лица, уполномоченные на обработку персональных данных, обязаны немедленно
сообщать ответственному за обеспечение безопасности персональных данных и (или)
директору школы обо всех ставших им известными фактах получения третьими лицами
несанкционированного доступа либо о попытках получения доступа к персональным
данным граждан, об утрате или недостаче носителей информации, содержащих
персональные данные, ключей от сейфов (хранилищ), личных печатей, электронных
ключей и других фактах, которые могут привести к несанкционированному доступу к
персональным данным, а также о причинах и условиях возможной утечки этих сведений.
1.10. При прекращении выполнения трудовой функции, связанной с обработкой
персональных данных, все носители информации, содержащие персональные данные
(оригиналы и копии документов, машинные и бумажные носители и пр.), которые
находились в распоряжении уполномоченного лица в связи с выполнением им
должностных обязанностей, передаются в архив на хранение или уничтожаются.
2.Особенности обработки документов, содержащих персональные данные
2.1. Порядок создания, оформления, обработки, прохождения (согласования) документов,
содержащих персональные данные, регламентируются Инструкцией по делопроизводству
школы с учётом особенностей, предусмотренных для данного вида документов.
2.2. В отношении документов, содержащих персональные данные, действуют следующие
правила работы:
- работать с документами, содержащими персональные данные, вне служебных
помещений и вносить в них исправления не разрешается;
- содержание служебных писем, документов, содержащих персональные данные, не
подлежит разглашению, использование сведений, содержащихся в этих документах, в
печати и других средствах массовой информации не допускается, передача документов
или их копий лицам, не имеющих допуска к персональным данным, допускается с только
разрешения директора школы;
�работники школы обеспечивают оперативное рассмотрение документов, содержащих
персональные данные, доводят их до исполнителей в день поступления, контролируют
соблюдение конфиденциальности при обработке документов и обеспечивают их
своевременное и качественное исполнение;
- без согласования с директором школы формирование и хранение баз данных (картотек,
файловых архивов и др.), содержащих персональные данные, запрещается.
2.3. На документах, исходящей корреспонденции, содержащих персональные данные,
должностным лицом, составившим документ проставляется гриф «Конфиденциально».
Гриф проставляется в правом верхнем углу первой страницы документа.
2.4. Регистрация документов, содержащих персональные данные, их дальнейший учёт и
хранение производятся отдельно от остальных документов, но в пределах выделенных в
школе документопотоков: поступающая документация (входящая), отправляемая
документация (исходящая), внутренняя документация (приказы, распоряжения,
положения, инструкции и т.д.).
2.5. Черновики и варианты документов, содержащих персональные данные,
уничтожаются лицом, уполномоченным на обработку персональных данных
(исполнителем документа), без возможности восстановления.
2.6. Документы исходящей корреспонденции, содержащие персональные данные
независимо от способа отправки (почтой или нарочно), подлежат конвертированию с
пометкой на конверте «Конфиденциально», которая проставляется штампом.
2.7. Документы, содержащие персональные данные, пересылаются сторонним
организациям заказными или ценными почтовыми отправлениями, а также могут быть
переданы с нарочным.
2.8. Копирование
документов,
содержащих
персональные
данные,
должно
осуществляться в порядке, исключающем возможность нарушения прав и законных
интересов субъектов персональных данных, необоснованного распространения
документов и информации, содержащихся в них.
2.9. С момента заведения и до передачи в архив школы дела с документами,
содержащими персональные данные, хранятся по месту их формирования.
На обложке дела, содержащего сведения, составляющие персональные данные, в том
числе на личных делах руководителей подведомственных учреждений, в правом верхнем
углу, проставляется гриф «Конфиденциально».
2.10. Лица, уполномоченные на получение, обработку, хранение, передачу и другое
использование персональных данных, обязаны обеспечивать сохранность документов и
дел, содержащих сведения, составляющие персональные данные. Запрещается оставлять
материальные носители с персональными данными без присмотра на рабочем месте и в
незапертом помещении.
2.11. Личные дела граждан выдаются исключительно в служебных целях работникам
школы, имеющим допуск к персональным данным, и только для просмотра. Выносить
личные дела из мест, в которых они хранятся, запрещено. Исключение - распоряжение
директора школы.
2.12. Контроль за сохранностью дел и документов, содержащих персональные данные
граждан, осуществляет уполномоченное лицо на обработку персональных данных.
2.13. Ответственный за обеспечение безопасности персональных данных субъектов
- определяет места хранения персональных данных (материальных носителей);
- осуществляет контроль наличия условий, обеспечивающих сохранность персональных
данных и исключающих несанкционированный к ним доступ;
- информирует лиц, осуществляющих обработку персональных данных без
использования средств автоматизации, о перечне обрабатываемых персональных данных,
а также об особенностях и правилах осуществления такой обработки.
2.14. Уполномоченное лицо организует раздельное, т.е. не допускающее смешение,
хранение материальных носителей персональных данных (документов, а в случае
-
�обработки персональных данных на электронных носителях - дисков, дискет, USB флешнакопителей, пр.), обработка которых осуществляется в различных целях.
2.15. При работе с персональными данными, включенными в общедоступные источники
по заявлению-согласию гражданина, необходимо учитывать следующее:
2.15.1. Неограниченное распространение, в том числе размещение на официальном сайте
школы, в СМИ, разрешается только в отношении следующих персональных данных:
фамилия, имя, отчество, место работы (учебы), должность, номер рабочего телефона,
сведения о квалификационной категории, сведения о награждениях.
2.15.2. Допускается размещение на официальном сайте школы информации по
осуществлению оперативного реагирования в чрезвычайных и нештатных ситуациях
абонентских номеров телефонов граждан (включая домашний и сотовый).
2.15.3. Остальные персональные данные, включенные в общедоступные источники (дата
и место рождения; домашний адрес; абонентский телефонный номер; дата приема на
работу, перевода (увольнения); стаж работы; сведения (даты) о нахождении в
командировке, отпуске, на больничном; сведения об образовании, курсах повышения
квалификации, могут использоваться только внутри школы или предоставляться по
запросам полномочных организаций (Управлением образованием АГО, надзорным
органам. Министерству общего и профессионального образования Свердловской области,
органам власти).
2.16. Лицо, уполномоченное на обработку персональных данных граждан, обязано:
- своевременно обновлять персональные данные при их изменении или дополнении;
- при необходимости блокировки или уничтожения персональных данных совершать
действия только в отношении подлежащих уничтожению или блокировки данных,
обеспечивая защиту иной информации.
2.17. Лицу, уполномоченному на обработку персональных данных, запрещается:
- искажать персональные данные при фиксации, передаче или копировании;
- использовать персональные данные субъектов в целях, не предусмотренных
должностными обязанностями.
�Приложение № 10
к Положению об обработке и защите
персональных данных граждан
Муниципального бюджетного
общеобразовательного учреждения «Основная
общеобразовательная школа № 12»
Асбестовского городского округа
ПОРЯДОК
работы уполномоченных лиц с персональными данными граждан (субъектов)
при их обработке в информационных системах персональных данных
Муниципального бюджетного общеобразовательного учреждения
«Основная общеобразовательная школа № 12» Асбестовского городского округа
1.
Общие положения
1.1. Порядок
работы
уполномоченных
лиц
Муниципального
бюджетного
общеобразовательного учреждения «Основная общеобразовательная школа № 12»
Асбестовского городского округа (деле по тексту - школа) с персональными данными
субъектов при их обработке, в информационных системах персональных данных (далее по
тексту - Порядок) составлен в соответствии с Федеральным законом от 27.07.2006 г. №
152- ФЗ «О персональных данных», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об
информации, информационных технологиях и защите информации», Положением об
обеспечении безопасности персональных данных при их обработке в информационных
системах персональных данных, утвержденным постановлением Правительства РФ от
17.11.2007 г. № 871, и устанавливает требования к обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных.
1.2. Информационные системы персональных данных (далее по тексту - ИСПДн)
представляют собой совокупность персональных данных, содержащихся в базах данных, а
также информационных технологий и технических средств, позволяющих осуществлять
обработку таких персональных данных с использованием средств автоматизации.
1.3. Обеспечение конфиденциальности (защиты) персональных данных - обязательное
для соблюдения уполномоченными лицами школы, допущенными к обработке
персональных данных субъектов в ИСПДн, требование не допускать их распространения
или передачи без согласия субъекта персональных данных или наличия иного законного
основания.
Безопасность
персональных
данных
достигается
путем
исключения
несанкционированного, в том числе случайного, доступа к персональным данным,
результатом которого может стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных несанкционированных действий.
1.4. Для обеспечения безопасности персональных данных при их обработке в ИСПДн
осуществляется защита речевой информации и информации, обрабатываемой
техническими средствами, а также информации, представленной в виде информативных
электрических сигналов, физических полей, носителей на бумажной, магнитной, оптикомагнитной основе.
1.5. Обеспечение защиты персональных данных субъектов не требуется в отношении
обезличенных и общедоступных персональных данных.
1.6. Обработка персональных данных субъектов в ИСПДн может осуществляться школой
как оператором только с согласия субъекта персональных данных, за исключением
случаев, перечисленных п. 4.2.7. Положения об обработке и защите персональных данных
граждан, а именно в следующих случаях:
�- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья субъекта, и их обработка
необходима для защиты его жизни, здоровья, или других жизненно важных интересов
других лиц и получение согласия субъекта невозможно;
- обработка персональных данных осуществляется для статистических или иных научных
целей при условии обязательного обезличивания персональных данных;
- по требованию полномочных государственных органов - в случаях, предусмотренных
федеральным законом, в том числе при поступлении официальных запросов в
соответствии с положениями Федерального закона «Об оперативно-розыскных
мероприятиях», из налоговых органов, органов Пенсионного Фонда России, органов
Федерального социального страхования, судебных органов.
1.7. Субъект, о котором запрашиваются сведения, должен быть уведомлен о передаче его
персональных данных третьим лицам, за исключением случаев, когда такое уведомление
невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий,
аварий, катастроф.
1.9. Допуск уполномоченных лиц к информации, содержащей персональные данные,
осуществляется директором школы. В п. 5.1.1 Положения об обработке и защите
персональных данных граждан приводится перечень лиц, которые имеют доступ к
персональным данным субъектов. Приказом директора школы данный перечень может
быть дополнен или изменен.
1.10. Обработка персональных данных в ИСПДн неуполномоченными лицами
запрещается.
1.11. Лица, уполномоченные на обработку персональных данных в ИСПДн, обязаны
использовать информацию, содержащую персональные данные субъектов исключительно
для целей, связанных с выполнением своих должностных обязанностей.
1.12. Лица, уполномоченные на обработку персональных данных в ИСПДн, обязаны
немедленно сообщать ответственному за обеспечение безопасности персональных данных
в школе и (или) директору школы обо всех ставших им известными фактах получения
третьими лицами несанкционированного доступа либо о попытках получения доступа к
ИСПДн, об утрате или недостаче носителей информации, содержащих персональные
данные, ключей от сейфов (хранилищ), личных печатей, электронных ключей и других
фактах, которые могут привести к несанкционированному доступу к персональным
данным, а также о причинах и условиях возможной утечки этих сведений.
1.13. При прекращении выполнения трудовой функции, связанной с обработкой
персональных данных в ИСПДн, все носители информации, содержащие персональные
данные (флеш-носители, дискеты, диски, файлы на компьютере), которые находились в
распоряжении работника в связи с выполнением им должностных обязанностей,
передаются в архив на хранение или форматируются (уничтожаются).
1.14. Персональные данные, подвергающиеся автоматизированной обработке в ИСПДн,
должны храниться на учтенных съемных носителях (флеш-носители, диски, дискеты) с
обязательным архивированием файлов с присвоением не менее чем восьмизначного
пароля, состоящего из сочетания английских заглавных и прописных букв и цифр. При
этом каждому электронному архиву, содержащему персональные данные, необходимо
присваивать свой пароль.
2.
Особенности работы в информационных системах персональных данных
2.1. Уполномоченное лицо может быть допущено к обработке персональных данных в
ИСПДн при наличии навыков работы с ПЭВМ.
2.2. Лицо, уполномоченное на обработку персональных данных в ИСПДн, выполняет
работы только в пределах своих должностных обязанностей и несет персональную
ответственность за соблюдение нормативно-правовых и локальных актов по защите
персональных данных.
�Доступ в ИСПДн ограничивается через паролирование доступа, в том числе
паролирование электронных архивов документов, содержащих персональные данные.
2.4. Основные обязанности лица, уполномоченного на обработку персональных данных в
ИСПДн:
- выполнять требования нормативно-правовых и локальных актов по защите
персональных данных, а также настоящего Порядка;
- при работе с персональными данными не допускать присутствие посторонних лиц в
помещении, где расположены технические средства ИСПДн, не имеющих допуска к
обработке персональных данных субъектов, и располагать экран монитора так, чтобы
исключить возможность просмотра отображаемой на нем информации посторонним
лицам;
- помнить личные пароли, документы, содержащие персональные идентификаторы не
оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- не допускать
«загрязнение» технических средств ИСПДн посторонними
программными средствами;
- знать способы выявления нештатного поведения используемых операционных систем и
пользовательских приложений, последовательность дальнейших действий;
- знать штатные режимы работы программного обеспечения, пути проникновения и
распространения компьютерных вирусов;
- при применении внешних носителей информации перед началом работы провести их
проверку на предмет наличия компьютерных вирусов;
- перед началом автоматизированной обработки персональных данных убедиться в
наличии заявления-согласия субъекта на автоматизированную обработку персональных
данных;
- хранить персональные данные, подвергающиеся автоматизированной обработке в
ИСПДн только на учтенных съемных носителях (флеш-носители, диски, дискеты) с
обязательным архивированием файлов с присвоением не менее чем восьмизначного
пароля, состоящего из сочетания английских заглавных и прописных букв и цифр;
- если процесс обработки персональных данных, осуществляемый для определенной
цели, длительный, то допускается временное хранение персональных данных на жестком
диске компьютера с обязательным архивированием файлов с присвоением не менее чем
восьмизначного пароля, состоящего из сочетания английских заглавных и прописных
букв и цифр;
- контролировать обновление антивирусных баз и, в случае необходимости, сообщать о
необходимости обновления программисту и (или) директору школы;
- немедленно ставить в известность ответственного за обеспечение безопасности
персональных данных субъектов и (или) директора школы в случаях утери носителя
персональных данных, при подозрении компрометации личных ключей и паролей,
нарушения пломб (наклеек с защитной идентификационной информацией) на аппаратных
средствах ИСПДн, иных факторов совершения попыток несанкционированного доступа к
ИСПДн.
2.4. При возникновении подозрения на наличие компьютерного вируса (нетипичная
работа программ, появление графических и звуковых эффектов, искажений данных,
пропадание файлов, частое появление сообщений о системных ошибках и т.п.)
уполномоченное лицо должно провести внеочередной антивирусный контроль
информационной системы.
2.5. В случае обнаружения при проведении антивирусной проверки зараженных
компьютерными вирусами файлов уполномоченное лицо на обработку персональных
данных обязано приостановить работу, немедленно поставить в известность о факте
обнаружения зараженных вирусом файлов ответственного за обеспечение безопасности
персональных данных субъектов и (или) программиста, осуществляющего обслуживание
компьютера, провести лечение или уничтожение зараженных файлов.
2.3.
�2.6. Электронные документы после их исполнения подлежат хранению в течение сроков,
предусмотренных для аналогичных документов на бумажном носителе.
Документы, содержащие персональные данные, не относящиеся к общедоступным,
передаются через сети связи общего пользования только с использованием
сертифицированных средств криптографической защиты.
2.7. При работе с персональными данными, включенными в общедоступные источники по
заявлению-согласию субъекта, необходимо учитывать следующее:
2.7.1. Неограниченное распространение, в том числе размещение на официальном сайте
школы, рассылка по электронной почте, разрешается только в отношении следующих
персональных данных: фамилия, имя, отчество, занимаемая должность, место учебы,
работы, номер рабочего телефона, сведения о награждении и квалификационной
категории.
2.7.2. Допускается размещение на официальном сайте школы информации по
осуществлению оперативного реагирования в чрезвычайных и нештатных ситуациях
абонентских номеров телефонов субъектов (включая домашний и сотовый).
2.7.3. Остальные персональные данные, включенные в общедоступные источники (дата и
место рождения, домашний адрес, дата приема на работу, перевода (увольнения), стаж
работы, сведения (даты) о нахождении в командировке, отпуске, на больничном, сведения
об образовании, курсах повышения квалификации), могут использоваться только внутри
школы, в том числе в общих папках локальной сети, или предоставляться по запросам
полномочных организаций (Управлению образованием АГО. надзорным органам,
Министерству общего и профессионального образования Свердловской области, органам
власти).
2.8. Лицу, уполномоченному на обработку персональных данных в ИСПДн запрещается:
- передавать, кому бы то ни было (в том числе родственникам) устно или письменно
персональные данные субъектов;
- выполнять обработку персональных данных на дому, выносить их из служебных
помещений, снимать копии, делать распечатки или производить выписки из таких
документов без разрешения директора школы;
- накапливать и хранить ненужные для работы персональные данные субъектов;
- записывать и хранить персональные данные на неучтенных установленным порядком
носителях информации;
- самостоятельно подключать к ИСПДн какие-либо устройства и вносить изменения в
состав, конфигурацию, размещение ИСПДн;
- самостоятельно устанавливать и/или запускать (выполнять) на ИСПДн любые
системные или прикладные программы, загружаемые по сети Интернет или с внешних
носителей, за исключением необходимых для выполнения должностных функций
(программы, связанные с мониторингом системы образования, ведения баз данных,
реестров, оказанием муниципальных электронных услуг);
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять
их просмотр лицам, не имеющим допуска;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ИСПДн,
электронным архивам персональных данных, за исключением директора школы и (или)
ответственного за обеспечение безопасности персональных данных субъектов;
- отключать или блокировать средства защиты информации, антивирусные программы;
- оставлять бесконтрольно ИСПДн с загруженными персональными данными, с
установленными маркированными носителями, электронными ключами, а также
распечатываемыми бумажными документами с персональными данными субъектов.
2.9. Лицо, уполномоченное на обработку персональных данных, несет ответственность:
- за соблюдение требований настоящей инструкции, а также других нормативных
документов в области защиты информации;
�за разглашение персональных данных, а также за нарушение порядка работы с
документами или машинными носителями, содержащими персональные данные.
-
3.
Порядок учета, хранения и обращения
со съемными носителями персональных данных
4. 1. Все находящиеся на хранении и в обращении съемные носители с персональными
данными подлежат учёту. Каждый съемный носитель с записанными на нем
персональными данными должен иметь этикетку (надпись), на которой указывается его
уникальный учетный номер.
4.2. Учет и выдачу съемных носителей персональных данных по утвержденной форме
осуществляет ответственный за обеспечение безопасности персональных данных
субъектов, на которого возложены функции хранения носителей персональных данных.
Работники школы получают учтенный съемный носитель персональных данных от
уполномоченного лица для выполнения работ на конкретный срок. При получении
делаются соответствующие записи в журнале учета. По окончании работ пользователь
сдает съемный носитель для хранения уполномоченному должностному лицу, о чем
делается соответствующая запись в журнале учета.
4.3. Не допускается:
- хранение съемных носителей с персональными данными вместе с носителями
открытой информации, на рабочих столах, либо оставление их без присмотра или
передача на хранение другим лицам;
- вынос съемных носителей с персональными данными из служебных помещений, для
работы с ними на дому, в гостиницах и т. д.
4.4. При отправке или передаче персональных данных адресатам на съемные носители
записываются только предназначенные адресатам данные. Вынос съемных носителей
персональных данных для непосредственной передачи адресату осуществляется только с
письменного разрешения директора школы.
4.5. О фактах утраты съемных носителей, содержащих персональные данные, либо
разглашения содержащихся на них сведений немедленно ставится в известность
директора школы или ответственного за обеспечение безопасности персональных данных
субъектов. На утраченные носители составляется акт. Соответствующие отметки вносятся
в журналы учета съемных носителей персональных данных.
4.6. Съемные носители персональных данных, пришедшие в негодность, или
отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных
носителей с персональными данными производится в соответствии с Порядком
уничтожения носителей персональных данных. По результатам уничтожения носителей
составляется акт утвержденной формы.
�
Официальный интернет-портал государственных услуг 
Культура.рф 
Официальный сайт Минпросвещения России 
Официальный сайт Министерства науки и высшего образования Российской Федерации 
Федеральный портал "Российское образование" 
Результаты НОК 
Официальный портал Минздрава России о Вашем здоровье 
Национальные проекты России 
Телефон доверия 
