Персональные данные

ПОЛОЖЕНИЕ

о работе с персональными данными работников, обучающихся и их родителей муниципального общеобразовательного учреждения «Средняя общеобразовательная школа с. Елшанка Воскресенского района  Саратовской области»

  1. Общие положения.

1.1. Настоящее Положение устанавливает порядок работы МОУ «СОШ с. Елшанка Воскресенского района Саратовской области» (далее – школа), с целью получения, обработки, хранения и передачи документов, содержащих сведения, отнесенные к персональным данным работников и обучающихся.

1.2. Цель настоящего Положения – защита персональных данных работников  школы, обучающихся и их родителей  от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими действующими нормативно-правовыми актами.

1.4. Обработка (получение, использование, передача, хранение и защита) персональных данных работника и обучающегося может осуществляться исключительно в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • содействия работнику в трудоустройстве, обучении и продвижении по службе, обучающимся – в обучении;
  • обеспечения личной безопасности работника,  обучающегося и его родителей;
  • контроля количества и качества выполняемой работы и обеспечения сохранности имущества в минимально необходимом для этих целей объеме;
  • контроля качества обучения и обеспечения сохранности имущества в минимально необходимом для этих целей объеме.

1.5. Настоящее Положение и изменения к нему утверждаются директором школы. Все работники школы должны быть ознакомлены с данным Положением и изменениями к нему под роспись.

1.6. В настоящем Положении использованы следующие термины и определения:

Персональные данные работника – любая информация, относящаяся к определенному физическому лицу (работнику), необходимая школе в связи с трудовыми отношениями, в том числе, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы работника, другая информация.

Персональные данные обучающегося – информация, касающаяся конкретного обучающегося, которая необходима оператору (директору школы и (или) уполномоченному им лицу) в связи с отношениями, возникающими между родителями (законными представителями) обучающегося и школой.

Обработка персональных данных – действия (операции) с персональными данными, включая систематизацию, накопление, хранение, комбинирование, уточнение (обновление, изменение), использование, распространение (в том числе передачу, обезличивание, блокирование, уничтожение персональных данных.

Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения.

Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

  1. Документы, содержащие сведения, составляющие персональные данные.

2.1. Документы, содержащие сведения, необходимые для заключения, изменения или прекращения трудового договора с работником:

  • Паспорт
  • Документы об образовании, квалификации
  • Медицинская книжка с медицинским заключением об отсутствии противопоказаний для занятия конкретным видом деятельности в образовательном учреждении
  • Страховое свидетельство государственного пенсионного страхования
  • ИНН
  • Документы воинского учета.

2.2. Документы, содержащие сведения, необходимые для предоставления работнику гарантий и компенсаций, установленных действующим законодательством:

  • Документы о составе семьи
  • Документы о беременности работницы
  • Документы о возрасте малолетних детей
  • Документы о месте обучения детей.

2.3. Документы, содержащие сведения, необходимые для реализации конституционного права на получение общего образования, в том числе заключения договора с родителями (законными представителями):

  • Документы, удостоверяющий личность обучающегося (свидетельство о рождении или паспорт)
  • Документ о получении образования, необходимого для поступления в соответствующий класс (личное дело)
  • Медицинская карта
  • Справка о месте проживания

2.4. Документы, содержащие сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством:

  • Документы о составе семьи
  • Документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.)
  • Документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.)

3.Сбор и обработка персональных данных работника.

3.1. Персональные данные работника относятся  к конфиденциальной информации. Для лица, получившего доступ к персональным данным, обязательным является требование не допускать распространение данной информации без согласия работника, а также при наличии иного законного основания. Требования при обработке персональных данных работника установлены ст. 86 Трудового кодекса РФ и не подлежат изменению и исключению.

3.2. В целях обеспечения прав и свобод человека и гражданина школа при обработке персональных данных работника обязана соблюдать следующие общие требования:

3.2.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обучении и продвижении по службе, обеспечения личной безопасности, контроля деятельности, количества и качества выполняемой работы и обеспечения сохранности имущества школы, работника и третьих лиц.

3.2.2. Обработка персональных данных может осуществляться для статистических или иных научных и служебных целей при условии обязательного обезличивания персональных данных.

3.2.3. Информация о персональных данных работника предоставляется школе устно, либо путем заполнения различных анкет, опросных листов, которые хранятся в личном деле. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом не менее чем за три рабочих дня и от него должно быть получено письменное согласие (либо письменный отказ), которое работник должен дать в течение пяти рабочих дней с момента получения соответствующего уведомления. В письменном уведомлении школа в лице директора сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в учебное заведение о подлинности документа об образовании и т.п.) и последствиях отказа работника дать письменное согласие на их получение.

3.2.4. Школа не имеет право получать и обрабатывать персональные данные работника, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.2.5. Школа не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.2.6. При принятии решений, затрагивающих интересы работника, школа не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.3. При поступлении на работу работник предоставляет школе следующие документы, содержащие персональные данные о себе:

— паспорт или иной документ, удостоверяющий личность;

— трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

— страховое свидетельство государственного пенсионного страхования;

— документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

— документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки.

3.4. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

3.5. При заключении трудового договора и в ходе трудовой деятельности для обеспечения гарантий и компенсаций работнику, установленных действующим законодательством, может возникнуть необходимость в предоставлении работником документов:

— о возрасте детей;

— о беременности женщины;

— об инвалидности;

— о донорстве;

— о составе семьи;

— о необходимости ухода за больным членом семьи;

— прочие.

3.6. После того, как будет принято решение о приеме на работу, а также впоследствии в процессе трудовой деятельности, к документам, содержащим персональные данные работника, будут относиться:

— трудовой договор;

— дополнительные соглашения к трудовому договору;

— приказ о приеме на работу;

— приказы о поощрениях и взысканиях;

— медицинские документы;

— приказы об изменении условий трудового договора;

— карточка унифицированной формы Т-2, утвержденная постановлением Госкомстата России от 05.01.2004 №1;

— другие документы.

4.Сбор и обработка персональных данных обучающихся.

4.1. Все персональные данные несовершеннолетнего обучающегося до получения им основного общего образования можно получать только у его родителей (законных представителей). Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее. От них должно быть получено письменное соглашение на получение персональных данных от третьей стороны. Родители (законные представители) обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

4.2. Все персональные данные несовершеннолетнего обучающегося после получения им основного общего образования или совершеннолетнего обучающегося можно получать только у него самого. Если персональные данные такого обучающегося возможно получить только у третьей стороны, то он должен быть уведомлен об этом заранее. От него должно быть получено письменное согласие на получение персональных данных от третьей стороны. Такой обучающийся должен быть проинформирован о целях, предполагаемых источниках данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

4.3. В соответствии со ст.24 Конституции РФ оператор (руководитель образовательного учреждения и (или) уполномоченное им лицо) вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждений частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений обучающегося с его письменного согласия (согласия родителей (законных представителей) несовершеннолетнего обучающегося до получения им основного общего образования), форма определяется ч.4 ст.9 Федерального закона «О защите персональных данных» или на основании судебного решения.

5.Хранение и защита персональных данных работников и обучающихся.

5.1. Персональные данные работников хранятся на бумажных носителях, в помещениях школы  в шкафах и сейфах. Личные дела и карточки Т-2 уволенных работников до истечения текущего календарного года хранятся в сейфе, а затем передаются в архив школы.

5.2.Персональные данные обучающегося отражаются в его личном деле, которое заполняется после издания приказа о его зачислении в школу. Личные дела обучающихся в алфавитном порядке формируются в папках классов, которые хранятся в специально оборудованных шкафах.

5.3. Сведения о начислении и выплате заработной платы работникам хранятся на бумажных носителях в помещении муниципального отдела управления образованием. По истечении сроков хранения, установленных законодательством Российской Федерации, данные сведения передаются в архив муниципального отдела управления образованием.

5.4. Конкретные обязанности по ведению, хранению личных дел работников, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные работников, в том числе по хранению личных дел уволенных работников, возлагаются на секретаря школы.

5.5. В отношении некоторых документов действующим законодательством Российской Федерации могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующим нормативным актом.

5.6. Персональные данные работников, хранящиеся в электронном виде, подлежат защите программными средствами. К ним относятся разграничения прав доступа к электронным ресурсам, парольная идентификация пользователей электронной системы документооборота и парольная идентификация пользователей при входе в информационную систему. Под разграничением прав доступа подразумевается организация доступа работников школы только к тому сегменту информации, который необходим для выполнения своих служебных обязанностей. Каждому работнику школы, имеющему доступ к электронной базе персональных данных, назначается его индивидуальный логин для входа в систему и уникальный пароль, известный только самому пользователю. Работникам запрещается разглашать уникальные пароли для входа в систему.

6.Защита информации о персональных данных.

6.1. Сотрудники школы, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

6.2. Секретарь осуществляет:

— проведение регулярного копирования информации на носители, создание резервных копий особо важной информации;

— ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации.

6.3. Работники школы, имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности:

— использовать антивирусное программное обеспечение (с регулярным обновлением вирусов);

— не допускать работать на свое автоматизированное рабочее место лиц, не имеющих права доступа к данным;

— не оставлять не заблокированным свой компьютер в нерабочее время и т.д.

  1. Передача персональных данных работников и обучающихся.

7.1. При передаче персональных данных работники школы, имеющие доступ к персональным данным, должны соблюдать следующие требования:

7.1.1. Не сообщать персональные данные работника и обучающегося третьей стороне без письменного согласия работника, обучающегося, родителей (законных представителей) обучающегося, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника и обучающегося, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

Учитывая, что Трудовой кодекс Российской Федерации не определяет критерии ситуаций, представляющих угрозу жизни или здоровью работника и обучающегося, школа в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника или обучающегося, либо отсутствует письменное согласие работника, обучающегося или его родителей (законных представителей) на предоставление его персональных сведений, либо, по мнению школы, отсутствует угроза жизни или здоровью работника или обучающемуся, школа обязана отказать в предоставлении персональных данных лицу.

7.1.2. Не сообщать персональные данные работника и обучающегося в коммерческих целях без его письменного согласия.

7.1.3. Предупредить лиц, получающих персональные данные работника и обучающегося, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

7.1.4. Осуществлять передачу персональных данных в пределах школы в соответствии с настоящим Положением.

7.1.5. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

7.1.6. Передавать персональные данные работника представителю работника в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанным представителем его функций.

7.2. Внутренний доступ к персональным данным работников.

Право доступа к персональным данным работника без получения специального разрешения имеют:

— директор школы;

— секретарь;

— заместители директора школы;

— председатель профсоюзного комитета;

—  бухгалтер школы – по направлению деятельности и по согласованию с директором школы к тем данным, которые необходимы для выполнения конкретных функций;

 — сам работник, носитель данных.

7.3. Внутренний доступ к персональным данным обучающихся и их родителей без получения специального разрешения имеют:

— директор школы;

— заместители руководителя образовательного учреждения;      

— секретарь;

— классные руководители (только к персональным данным обучающихся и родителей  своего класса).

7.4. По письменному запросу, на основании приказа руководителя образовательного учреждения, к персональным данным работников и обучающихся могут быть допущены лица в пределах своей компетенции.

7.5. Внешний доступ.

К числу массовых потребителей персональных данных вне школы можно отнести государственные и негосударственные функциональные структуры:

— налоговые инспекции;

— правоохранительные органы;

— органы статистики;

— страховые агентства;

— военкоматы;

— органы социального страхования;

— пенсионные фонды;

— подразделения муниципальных органов управления.

7.6. Другие организации.

Сведения о работающем сотруднике или уже уволенном, обучающемся ученике или закончившем обучение могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника, обучающегося или закончившего обучение. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий  даются в письменной форме на бланке школы и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках и обучающихся.

7.7. Родственники и члены семей.

Персональные данные могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

7.8. Требования п.5.1. Положения не подлежат изменению, исключению, так как являются обязательными для сторон трудовых отношений на основании ст. 88 Трудового кодекса Российской Федерации.

  1. Обязанности работника и работодателя.

8.1. В целях обеспечения достоверности персональных данных работник обязан:

8.1.1. При приеме на работу предоставить школе полные достоверные данные о себе.

8.1.2. В случае изменения сведений, составляющих персональные данные, своевременно в срок, не превышающий 5 рабочих дней, предоставить данную информацию секретарю школы.

8.2. Для обеспечения достоверности персональных данных обучающиеся, родители (законные представители) несовершеннолетних обучающихся до получения ими основного общего образования обязаны:

8.2.1. Предоставлять оператору (директору школы (и) или уполномоченному им лицу) точные сведения о себе (своих несовершеннолетних детях).

8.2.2. В случае изменения сведений, составляющих персональные данные совершеннолетнего обучающегося, он обязан в течение месяца сообщить об этом секретарю школы.

8.2.3. В случае изменения сведений, составляющих персональные данные обучающегося, родители (законные представители) несовершеннолетнего обучающегося до получения им основного общего образования обязаны в течение месяца сообщить об этом секретарю школы.

8.3. Предоставление  работнику или обучающемуся   гарантий   и  компенсаций,   предусмотренных действующим законодательством,  осуществляется  с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством.

8.2. Школа обязана:

8.2.1. Осуществлять защиту персональных данных работников.

8.2.2. Обеспечить хранение первичной учетной документации по учету труда и его оплаты, к которой в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работниками по оплате труда и др.

8.2.3. По письменному заявлению работника не позднее трех рабочих дней со дня подачи этого заявления выдать копии документов, связанных с его работой (копии приказа о приеме на работу, приказов о переводах, приказа об увольнении с работы; копию и выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы и др.). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно.

  1. Права субъектов персональных данных по обеспечению защиты персональных данных.

9.1. В целях обеспечения защиты персональных данных, хранящихся в школе, работники, обучающиеся, родители (законные представители) имеют право на:

9.1.1. Полную информацию об их персональных данных и обработке этих данных.

9.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом.

9.1.3. Определение своих представителей для защиты своих персональных данных.

9.1.4. Требование об исключении или исправлении неверных или неполных персональных данных. При отказе школы исключить или исправить персональные данные работника или обучающегося он имеет право заявить в письменной форме директору школы о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник, обучающийся, родители (законные представители) имеет право дополнить заявлением, выражающим его собственную точку зрения.

9.1.5. Требование об извещении школой всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника или обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях.

  1. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работников и обучающихся.

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника и обучающихся, привлекаются к дисциплинарной и материальной ответственности в порядке установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

  1. Заключительные положения.

9.1. Настоящее Положение ступает в силу с момента его утверждения приказом директора по школе.

9.2. Настоящее Положение доводится до сведения всех работников.

Согласие субъекта на обработку его персональных данных в информационных системах Муниципального общеобразовательного учреждения «Средняя общеобразовательная школа с. Елшанка Воскресенского района Саратовской области»

 

Я, ____________________________________________________________________,

Фамилия, Имя, Отчество,

проживающий(ая) по адресу: _____________________________________________________________________________

 

паспорт (другой документ, удостоверяющий личность): ___________№_______________,

когда и кем выдан ____________________________________________________________,

являясь родителем (законным представителем ____________________________________________________________________________

                                       фамилия имя отчество ребенка

обучающегося в _____________ классе,

в соответствии с Федеральным Законом от 27.07.2006 №152-ФЗ «О персональных данных», даю согласие на обработку своих персональных данных (ПДн) и данных своего ребенка: фамилия, имя, отчество, дата рождения, пол, паспортные данные (или данные свидетельства о рождении), класс, адрес регистрации, адрес проживания, домашний телефон, статус(если есть), родной язык, гражданство, итоговые по четвертям , за год и  экзаменационные оценки по предметам, дата поступления в образовательное учреждение, дата и причина отчисления из образовательного учреждения, данные СНИЛС.
С целью обработки и регистрации сведений, необходимых для оказания услуг учащимся в области образования в МОУ «СОШ с. Елшанка», соглашаюсь на обработку персональных  данных с использованием средств автоматизации или без использования таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним. ОУ вправе рассматривать ПДн в применении к Федеральному Закону «О персональных данных» как общедоступные при следующих условиях: обработка данных осуществляется только в целях уставной деятельности, данные доступны ограниченному кругу лиц. Для ограничения доступа могут использоваться соответствующие средства, не требующие специальных разрешений и сертификации. Доступ может предоставляться административным и педагогическим работникам только в целях уставной деятельности. Открыто могут публиковаться только фамилии, имена и отчества обучающегося и родителей (законных представителей) в связи с названиями и мероприятиями ОУ в рамках уставной деятельности, т.ч. на сайтах учреждений системы образования в целях распространения положительного опыта достижений ребенка.

Я предоставляю ОУ право осуществлять следующие действия (операции) с ПДн: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение.

Я проинформирован (а) и согласен (а) с тем, что информация об ОУ, организации и содержании учебного процесса является общедоступной и может публиковаться в открытых источниках.

ОУ вправе включать обрабатываемые персональные данные обучающегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами федеральных и муниципальных  органов управления образованием, регламентирующих предоставление отчетных данных ОУ.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес ОУ по почте заказным письмом с уведомлением о вручении,  либо вручении  лично под расписку представителю ОУ.

Согласие действительно с даты заполнения настоящего заявления и до окончания обучения в данном ОУ.

 

Адрес МОУ «СОШ с. Елшанка»: 413041. Саратовская область, Воскресенский район, с. Елшанка, ул.Школьная, д. 50а

 

Подпись родителя

(законных представителей) __________________ /________________________________________/ (Ф.И.О.)

 

Дата заполнения разрешения ____________

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров: 160