281

Яндекс.Метрика

 

Положение о персональных данных субъектов образовательного процесса (работников, обучающихся и их родителей)

Заверенную копию можно посмотреть здесь.

Краевое государственное бюджетное общеобразовательное учреждение

«Ачинская школа № 3»

Утверждено

Директор

Приказ от 07.02.2017 №74/3

_____________ И.Л. Шадрина

Положение

о персональных данных субъектов образовательного процесса

(работников, обучающихся и их родителей)

I. Общие положения

1.1. Настоящее Положение о персональных данных субъектов образовательного процесса (работников, обучающихся и их родителей) (далее – субъекты ОП) (далее — Положение) краевого государственного бюджетного общеобразовательного учреждения «Ачинская школа № 3» (КГБОУ «Ачинская школа № 3») (далее – Учреждение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об образовании», Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Учреждения, Уставом КГБОУ «Ачинская школа № 3».

1.2. Цель разработки Положения — определение порядка обработки персональных данных субъектов ОП; обеспечение защиты их прав и свобод при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов ОП, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения директором Учреждения и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом.

1.4. Все работники Учреждения должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Учреждения, если иное не определено законом

II. Основные понятия и состав персональных данных работников

2.1. Для целей настоящего Положения используются следующие основные понятия:

– персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации человеку, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Учреждению для осуществления уставной деятельности;

– обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение персональных данных субъектов ОП;

– конфиденциальность персональных данных — обязательное для соблюдения назначенных ответственных лиц, получивших доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;

– распространение персональных данных — действия, направленные на передачу персональных данных субъектов ОП определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов ОП в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;

– использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов ОП либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

– блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов ОП, в том числе их передачи;

– уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов ОП или в результате которых уничтожаются материальные носители персональных данных субъектов ОП;

– обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;

– общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

– информация — сведения (сообщения, данные) независимо от формы их представления;

– документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. В состав персональных данных субъектов ОП Учреждения входят документы, содержащие информацию о фамилии, имени, отчестве, дате рождения, месте жительства, состоянии здоровья, образовании, отношении к воинской обязанности, семейном положении, а также о предыдущих местах их работы.

2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Учреждении при его приеме, переводе и увольнении. Информация, представляемая работником при поступлении на работу в Учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

- паспорт или иной источник, удостоверяющий личность работника;

- трудовая книжка (за исключением тех случаев, когда КГБОУ «Ачинская школа № 3», является для сотрудника первым работодателем, либо участвует в восстановлении утерянной трудкнижки);

- свидетельство пенсионного страхования;

- военный билет и иные документы воинского учета;

- свидетельство о наличии ИНН

- диплом об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);

- анкетные данные, предоставленные при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

- данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены при заключении трудового договора или в период его действия;

- данные трудового договора и соглашений к нему;

- данные кадровых приказов о приеме, переводах, увольнении работников;

- данные личной карточки по формам Т-2;

- данные документов о прохождении аттестации, собеседования, повышения квалификации, результатов оценки и обучения;

- фотография работника;

- иные сведения о работнике (соискателе на вакантную должность);

и другие данные необходимые для осуществления уставной деятельности Учреждения.

2.3.1. При оформлении работника в Учреждение работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

– общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

– сведения о воинском учете;

– данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

– сведения о переводах на другую работу;

– сведения об аттестации;

– сведения о повышении квалификации;

– сведения о профессиональной переподготовке;

– сведения о наградах (поощрениях), почетных званиях;

– сведения об отпусках;

– сведения о социальных гарантиях;

– сведения о месте жительства и контактных телефонах.

2.3.2. В отделе кадров Учреждения создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.3.2.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2.3.2.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Учреждения); документы по планированию, учету, анализу и отчетности в части работы с персоналом Учреждения.

2.4. Комплекс документов, сопровождающий процесс оформления ребенка в Учреждение:

2.4.1. Информация, представляемая родителем (законным представителем) при оформлении ребенка в Учреждение, должна иметь документальную форму.

Для зачисления в 1 класс Учреждения родители (законные представители) представляют в Учреждение следующие документы:

- личное заявление родителя (законного представителя) при предъявлении оригинала документа, удостоверяющего личность родителя (законного представителя), либо оригинала документа, удостоверяющего личность иностранного гражданина и лица без гражданства в Российской Федерации в соответствии со статьей 10 Федерального закона от 25 июля 2002 г. № 115 – ФЗ «О правовом положении иностранных граждан в Российской Федерации о приеме на обучение ребенка в КГБОУ «Ачинская школа № 3»;

-коллегиальное заключение психолого-медико-педагогической комиссии об установлении по результатам психолого-медико-педагогического обследования статуса «ребенок с ограниченными возможностями здоровья» в связи с особенностями физического развития с рекомендацией адаптированной общеобразовательной программы с учетом индивидуальных психофизических особенностей ребенка;

-оригинал свидетельства о рождении обучающегося;

-свидетельство о регистрации ребенка по месту жительства или документ, содержащий сведения о регистрации ребенка по месту жительства.

Для зачисления во 2-9 классы Учреждения родители (законные представители) представляют в Учреждение следующие документы:

-личное заявление родителя (законного представителя) при предъявлении оригинала документа, удостоверяющего личность родителя (законного представителя), либо оригинала документа, удостоверяющего личность иностранного гражданина и лица без гражданства в Российской Федерации в соответствии со статьей 10 Федерального закона от 25 июля 2002 г. № 115 – ФЗ «О правовом положении иностранных граждан в Российской Федерации о приеме на обучение ребенка в КГБОУ «Ачинская школа № 3»;

-личное дело обучающегося;

-коллегиальное заключение психолого-медико-педагогической комиссии об установлении по результатам психолого-медико-педагогического обследования статуса «ребенок с ограниченными возможностями здоровья» в связи с особенностями физического развития с рекомендацией адаптированной общеобразовательной программы с учетом индивидуальных психофизических особенностей ребенка;

-оригинал свидетельства о рождении (паспорта) обучающегося;

-ведомость с результатами промежуточной аттестации (для поступающих в течение учебного года – результаты текущего контроля успеваемости) обучающегося.

2.4.2. При оформлении Учреждение ребенка классным руководителем заполняется унифицированная форма «Личное дело учащегося», в которой в том числе отражаются следующие данные о родителях

III. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные субъекта ОП Учреждения следует получать у него самого. Если персональные данные субъекта ОП возможно получить только у третьей стороны, то субъекта должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо учреждения должно сообщить субъекта ОП Учреждения о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта ОП дать письменное согласие на их получение.

3.1.2. Учреждение не имеет права получать и обрабатывать персональные данные субъекта ОП Учреждения о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Учреждение вправе получать и обрабатывать данные о частной жизни субъекта ОП только с его письменного согласия.

Обработка персональных данных субъектов ОП возможна только с их согласия либо без их согласия в следующих случаях:

– персональные данные являются общедоступными;

–персональные данные относятся к состоянию здоровья субъекта ОП и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ОП невозможно;

– по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.1.3. Учреждение вправе обрабатывать персональные данные работников только с их письменного согласия.

3.1.4. Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:

– фамилию, имя, отчество, адрес субъекта персональных данных;

– наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

– цель обработки персональных данных;

– перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

– срок, в течение которого действует согласие, а также порядок его отзыва.

Форма согласия на обработку персональных данных работника см. в приложении 1 к настоящему Положению.

Форму согласия на обработку персональных данных обучающегося см. в приложении 2,3 к настоящему Положению.

3.1.5. Согласие субъекта ОП не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании Трудового кодекса, федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Учреждения;

2) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

3) обработка персональных данных осуществляется в целях исполнения трудового договора;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно.

3.2. Порядок обработки, передачи и хранения персональных данных.

3.2.2. В целях обеспечения прав и свобод человека и гражданина директор Учреждения и его представители при обработке персональных данных субъектов должны соблюдать следующие общие требования:

3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, воспитании и оздоровлении, обеспечения личной безопасности субъектов, обеспечения сохранности имущества субъекта.

3.2.2.2. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

3.2.2.3. При определении объема и содержания, обрабатываемых персональных данных необходимо руководствоваться Конституцией Российской Федерации, Трудового кодекса РФ, Законом РФ «Об образовании» и иными федеральными законами.

3.2.2.4. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.2.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом.

3.2.2.6. Работники и их представители должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.2.2.7. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

IV. Передача и хранение персональных данных

4.1. При передаче персональных данных субъекта ОП необходимо соблюдать следующие требования:

4.1.1. Не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом.

4.1.2. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). 4.1.3. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции. Данное Положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами.

4.1.4. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.

4.1.5. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.6. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

4.2. Хранение и использование персональных данных субъектов:

4.2.1. Персональные данные субъектов обрабатываются и хранятся в специально отведенных помещениях (приемная директора, архив и др.).

4.2.2. Персональные данные субъектов ОП могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерной программе.

4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

– наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

– цель обработки персональных данных и ее правовое основание;

– предполагаемые пользователи персональных данных;

– установленные настоящим Федеральным законом права субъекта персональных данных.

V Доступ к персональным данным субъектов

5.1. Право доступа к персональным данным имеют:

– директор Учреждения;

- секретарь Учреждения;

- Инспектор по кадрам Учреждения

– заместители руководителя Учреждения (информация в части фактического места проживания и контактные телефоны работника; по обучающимся без ограничений)

- медицинские работники Учреждения (информация в части фактического места проживания и контактные телефоны работников; по обучающимся без ограничений);

- классные руководители, воспитатели Учреждения (допуск только к информации по обучающимся)

5.2. Субъект персональных данных Учреждения имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.

5.2.2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Учреждения персональных данных.

5.2.3. Получать от Учреждения

– сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

– перечень обрабатываемых персональных данных и источник их получения;

– сроки обработки персональных данных, в том числе сроки их хранения;

– сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.3. Требовать извещения Учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Учреждения при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения директора.

5.4. Передача информации третьей стороне возможна только при письменном согласии субъекта данных.

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. Директор Учреждения за нарушение норм, регулирующих получение, обработку и защиту персональных данных несет административную ответственность согласно ст. 13.11 Кодекса об административных правонарушениях Российской Федерации, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта.

Приложение №1

(Форма согласия работника на обработку персональных данных)

СОГЛАСИЕ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

РАБОТНИКА

Я, _____________________________________________________________________________,

(Ф.И.О.)

Проживающий по адресу: _______________________________________________________

Паспорт №________________, выданный__________________________________________

(кем и когда)

настоящим даю свое согласие на обработку в краевое государственное бюджетное общеобразовательное учреждение «Ачинская школа № 3» (далее – «Учреждение») моих персональных данных, к которым относятся:

-             паспортные данные;

-             данные страхового Свидетельства государственного пенсионного страхования;

-             данные документа воинского учета [1];

-             документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);

-             анкетные данные, предоставленные мною при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

-             данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия [2];

-             данные трудового договора и соглашений к нему;

-             данные кадровых приказов о моем приеме, переводах, увольнении;

-             данные личной карточки по формам Т-2 и Т-1;

-             данные документов о прохождении мной аттестации, собеседования, повышения квалификации, результатов оценки и обучения;

-             фотография;

-             иные сведения обо мне, которые необходимо КГБОУ «Ачинская школа № 3» для корректного документального оформления правоотношений между мною и Учреждением.

Я даю согласие на использование моих персональных данных в целях:

-             корректного документального оформления трудовых правоотношений между мною и Учреждением;

-             обеспечения выполнения мною должностных обязанностей (трудовой функции);

-             предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;

-             предоставления информации в медицинские учреждения, страховые компании;

-             обеспечения предоставления мне социального пакета.

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.

Учреждение гарантирует, что обработка моих личных данных осуществляется в соответствии с действующим законодательством РФ и «Положением о персональных данных субъекта образовательного процесса (работников, обучающихся и их родителей), с которым я ознакомлен (а) при трудоустройстве в ККГБОУ «Ачинская школа № 3».

Данное Согласие действует с момента заключения мною Трудового договора с Учреждением и до истечения сроков, установленных действующим законодательством Российской Федерации.

Я подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.

Дата:_______________ Подпись______________ /__________________________/

[1] Только для военнообязанных и лиц, подлежащих призыву на военную службу.

[2] Например, медицинские заключения, при прохождении обязательных предварительных и периодических медицинских осмотров и т.д.

Приложение № 2

(Форма согласия, обучающегося на обработку персональных данных)

СОГЛАСИЕ

на обработку персональных данных

Я, нижеподписавшийся_________________________________________________________,

                                                                                                             ФИО полностью

являющийся родителем (законным представителем) обучающегося (ейся)

_____________________________________________________________________________

ФИО ребенка полностью, год рождения

проживающий по адресу________________________________________________________

паспорт _________________________________ выдан «_____» _________________20____

серия и номер                                              дата

_____________________________________________________________________________

название выдавшего органа

В соответствии с требованиями статьи 9 Федерального закона от 27.0-7.2006 г. № 152 «О персональных данных» подтверждаю свое согласие на обработку краевым государственным бюджетным общеобразовательным учреждением «Ачинская школа № 3», 662152, Красноярский край, г. Ачинск, ул. Республики, 7 (далее – Оператор) персональных данных (сведений) обо мне, моем ребенке и нашей семье в целом, включающих любую необходимую информацию для осуществления уставной деятельности Учреждения, а также для защиты жизни и здоровья моего ребенка, либо жизни и здоровья других лиц.

В процессе оказания Оператором услуг, предусмотренных лицензией и уставом учреждения, я предоставляю право специалистам учреждения передавать персональные данные другим должностным лицам оператора, действующим в интересах моего ребенка.

Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов).

Разрешаю на безвозмездной основе публиковать фотографии моего сына / дочери на которых он (она) изображен(а), на официальном сайте образовательного учреждения, на персональном сайте классного руководителя, а также в других педагогических изданиях и в качестве иллюстраций на мероприятиях: учебных занятиях, мероприятиях внеурочной деятельности, семинарах, конференциях, мастер-классах.

Оператор имеет право при исполнении своих обязательств по организации предоставления услуг, предусмотренных лицензией и уставом учреждения, на передачу персональных данных в министерство образования Красноярского края, либо учреждениям, которым министерство образования делегировало полномочия и функции, с использованием машинных носителей или защищенным каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну.

Настоящее согласие дано мной «_____» __________________ 20_____ года и действует до отзыва мною данного согласия, которое должно быть осуществлено в письменной форме.

Контактный телефон _____________________ и почтовый адрес _____________________________________________________________________________

Подпись ____________________________________

Приложение № 3

(Форма согласия, обучающегося на обработку персональных данных)

СОГЛАСИЕ

на обработку персональных данных

Я, нижеподписавшийся_________________________________________________________,

                                                                                                             ФИО полностью

являющийся родителем (законным представителем) обучающегося (ейся)

_____________________________________________________________________________

ФИО ребенка полностью, год рождения

проживающий по адресу________________________________________________________

паспорт _________________________________ выдан «_____» _________________20____

серия и номер                                             дата

_____________________________________________________________________________

название выдавшего органа

В соответствии с требованиями статьи 9 Федерального закона от 27.0-7.2006 г. № 152 «О персональных данных» подтверждаю свое согласие на обработку краевым государственным бюджетным общеобразовательным учреждением «Ачинская школа № 3», 662152, Красноярский край, г. Ачинск, ул. Республики, 7 (далее – Оператор) персональных данных моего ребенка, включающих: фамилию, имя, отчество, дату рождения, адрес проживания и данные о состоянии его здоровья, связанные с потребностью в медицинской помощи, при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью.

В процессе оказания Оператором медицинских услуг я предоставляю право медицинским работникам передавать персональные данные моего ребенка, содержащие сведения, составляющие врачебную тайну, другим должностным лицам оператора, действующих в интересах здоровья моего ребенка.

Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов).

Оператор имеет право при исполнении своих обязательств по организации предоставления высокотехнологичной, консультативной медицинской помощи на передачу персональных данных в министерство здравоохранения Красноярского края, либо учреждениям, которым министерство здравоохранения делегировало функции организации высокотехнологичной медицинской помощи, консультативной помощи, с использованием машинных носителей или защищенным каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну.

Срок хранения персональных данных соответствует сроку хранения первичных медицинских документов и составляет пять лет.

Настоящее согласие дано мной «_____» __________________ 20_____ года и действует бессрочно.

Контактный телефон _____________________ и почтовый адрес _____________________________________________________________________________

Подпись субъекта персональных данных____________________________________

Приложение № 4

Краевое государственное бюджетное общеобразовательное учреждение

«Ачинская школа № 3»

УТВЕРЖДАЮ

Директор _____________ И.Л. Шадрина

Приказ №       от «___» _______ 201__ года

Инструкция для специалистов, ответственных за сбор и обработку персональных данных.

I. Общие положения

1.1. Настоящая Инструкция для специалистов, ответственных за сбор и обработку персональных данных работников, обучающихся и их родителей (далее – субъектов ОП) (далее – Инструкция) краевого государственного бюджетного общеобразовательного учреждения «Ачинская школа № 3» (КГБОУ «Ачинская школа № 3») (далее – Учреждение) разработана в соответствии с Конституцией Российской Федерации, Законом РФ «Об образовании», Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Учреждения, уставом Учреждения, Положением о персональных данных субъектов ОП КГБОУ «Ачинская школа № 3».

1.2. Цель разработки Инструкции —обеспечение защиты прав и свобод субъектов ОП Учреждения при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов ОП Учреждения, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Инструкции.

1.3.1. Настоящая Инструкция вступает в силу с момента ее утверждения директором Учреждения и действует бессрочно, до замены ее новой Инструкцией.

1.3.2. Все изменения в Инструкцию вносятся приказом.

1.4. Все специалисты Учреждения, ответственные за сбор и обработку персональных данных должны быть ознакомлены с настоящей Инструкцией под роспись.

II. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные субъекта ОП Учреждения следует получать у него самого. Если персональные данные субъекта ОП возможно получить только у третьей стороны, то субъекта должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо учреждения должно сообщить субъекта ОП Учреждения о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта ОП дать письменное согласие на их получение.

3.1.2. Учреждение не имеет права получать и обрабатывать персональные данные субъекта ОП Учреждения о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Учреждение вправе получать и обрабатывать данные о частной жизни субъекта ОП только с его письменного согласия.

Обработка персональных данных субъектов ОП возможна только с их согласия либо без их согласия в следующих случаях:

– персональные данные являются общедоступными;

–персональные данные относятся к состоянию здоровья субъекта ОП и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ОП невозможно;

– по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.1.3. Учреждение вправе обрабатывать персональные данные работников только с их письменного согласия.

3.1.4. Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:

– фамилию, имя, отчество, адрес субъекта персональных данных;

– наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

– цель обработки персональных данных;

– перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

– срок, в течение которого действует согласие, а также порядок его отзыва.

Форма согласия на обработку персональных данных работника см. в приложении 1 к настоящему Положению.

Форму согласия на обработку персональных данных обучающегося см. в приложении 2,3 к настоящему Положению.

3.1.5. Согласие субъекта ОП не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании Трудового кодекса, федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Учреждения;

2) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

3) обработка персональных данных осуществляется в целях исполнения трудового договора;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно.

3.2. Порядок обработки, передачи и хранения персональных данных.

3.2.2. В целях обеспечения прав и свобод человека и гражданина директор Учреждения и его представители при обработке персональных данных субъектов должны соблюдать следующие общие требования:

3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, воспитании и оздоровлении, обеспечения личной безопасности субъектов, обеспечения сохранности имущества субъекта.

3.2.2.2. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

3.2.2.3. При определении объема и содержания, обрабатываемых персональных данных необходимо руководствоваться Конституцией Российской Федерации, Трудового кодекса РФ, Законом РФ «Об образовании» и иными федеральными законами.

3.2.2.4. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.2.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом.

3.2.2.6. Работники и их представители должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.2.2.7. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

IV. Передача и хранение персональных данных

4.1. При передаче персональных данных работника необходимо соблюдать следующие требования:

4.1.1. Не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом.

4.1.2. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). 4.1.3. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции.

4.2. Хранение и использование персональных данных субъектов:

4.2.1. Персональные данные субъектов обрабатываются и хранятся в специально отведенных помещениях (приемная директора, архив и др.).

4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерной программе.

V Доступ к персональным данным субъектов

5.1. Право доступа к персональным данным имеют:

– директор Учреждения;

- секретарь Учреждения;

- Инспектор по кадрам Учреждения

– заместители руководителя Учреждения (информация в части фактического места проживания и контактные телефоны работника; по обучающимся без ограничений)

- медицинские работники Учреждения (информация в части фактического места проживания и контактные телефоны работников; по обучающимся без ограничений);

- классные руководители, воспитатели Учреждения (допуск только к информации по обучающимся).

5.2. Субъект персональных данных Учреждения имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.

5.2.2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Учреждения персональных данных.

5.2.3. Получать от Учреждения

– сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

– перечень обрабатываемых персональных данных и источник их получения;

– сроки обработки персональных данных, в том числе сроки их хранения;

–сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.2.3. Требовать извещения Учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Учреждения при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения директора.

5.4. Передача информации третьей стороне возможна только при письменном согласии субъекта данных.

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. Директор Учреждения за нарушение норм, регулирующих получение, обработку и защиту персональных данных несет административную ответственность согласно ст. 13.11 Кодекса об административных правонарушениях Российской Федерации, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта

linia doveria

 

pdd

 nujno