Политика в отношении обработки персональных данных

Положение

о защите, хранении, обработке и передаче персональных данных обучающихся

I.         Общие положения

1. 1. Настоящее Положение разработано на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона № 149-ФЗ от 27.07.2006г «Об информации, информатизации и защите информации», ФЗ РФ № 152-ФЗ от 27.07.2006г «О персональных данных». ФЗ РФ от 21 июля 2014 г. N 242- ФЗ"О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно- телекоммуникационных сетях" .
   2. Целью данного Положения является защита персональных данных обучающихся и их родителей (законных представителей) от несанкционированного доступа, неправомерного их использования или утраты.
   3. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными учащихся и гарантии конфиденциальности сведений, предоставленных администрации МБОУ «Шильдинская СОШ» родителями (законными представителями) учащихся, не достигших 14-летнего возраста, и учащихся, достигших 14-летнего возраста, самостоятельно.
   4. Персональные данные относятся к категории конфиденциальной информации.
   5.    Все работники школы, в соответствии со своими полномочиями владеющие информацией об учащихся, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
   6. Настоящее Положение вводится в действие приказом директора школы и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников и их родителей (законных представителей).
   7. Изменения в Положение могут быть внесены администрацией школы в установленном действующим законодательством порядке.

П. Понятие персональных данных учащегося и их состав

2. Понятие и состав персональных данных

1. 1. Персональные данные учащихся – информация, необходимая для осуществления образовательного процесса и касающаяся конкретного ребёнка. Под информацией об учащихся понимаются сведения о фактах, событиях и обстоятельствах жизни учащихся, позволяющие идентифицировать их личность.

• 2. Персональные данные учащихся содержатся в их личных делах.
  3. Состав персональных данных учащегося:
• личное дело с табелем успеваемости;
• ксерокопия свидетельства о рождении;
• сведения о составе семьи;
• сведения о родителях или законных представителях;
• ксерокопия паспорта учащихся, достигших 14-летнего возраста;
• аттестат    об    основном   общем    образовании   учащихся,    принятых   в   10    класс (подлинник);
• адрес места жительства;
• домашний телефон;
• фотографии и иные сведения, относящиеся к персональным данным учащегося;
• подлинники и копии приказов по движению;
• основания к приказам по движению детей;
• медицинские заключения о состоянии здоровья ребенка;
• заключения психолого-медико-педагогической комиссии по ребёнку.
  4. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

3. Обязанности администрации школы.

1. 1. В целях обеспечения прав и свобод учащегося директор школы и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:
      1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
      2. При определении объема и содержания обрабатываемых персональных данных директор школы должен руководствоваться Конституцией Российской Федерации и иными федеральными законами;
      3. Все персональные данные учащегося, достигшего 14-летнего возраста, следует получать у него самого.

Персональные данные учащегося, не достигшего 14-летнего возраста, следует получать у родителей (законных представителей).

Директор школы, его заместители, классные руководители должны сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение;

1. 1. 4. Администрация и педагогические работники школы не имеют права получать и обрабатывать персональные данные учащихся о политических, религиозных и иных убеждениях и частной жизни семей.
      5. При принятии решений, затрагивающих интересы учащегося, директор школы и его представители не имеют права основываться на персональных данных,

полученных исключительно в результате их автоматизированной обработки или электронного получения.

1. 1. 7. Защита персональных данных учащегося от неправомерного их использования или утраты должна быть обеспечена директором школы в порядке, установленном федеральным законом.
      8. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

4. Права и обязанности учащихся, достигших 14-летнего возраста, и родителей или законных представителей учащихся, не достигших 14-летнего возраста, в области защиты персональных данных.

1. 1. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, обязаны:
      1. Передавать директору школы, его заместителям, классным руководителям, медицинским работникам, секретарю достоверные, документированные персональные данные.
      2. Своевременно сообщать директору школы об изменении своих персональных данных.
   2. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, имеют право на:
      1. полную информацию о своих персональных данных и обработке этих данных;
      2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ;
      3. обжалование в суде любых неправомерных действия при обработке и по защите персональных данных.

5. Сбор, обработка и хранение персональных данных

1. 1. Получение, обработка, хранение и любое другое использование персональных данных учащихся может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия учащимся в трудоустройстве через Центр занятости и в рамках действующего законодательства, проведении государственной итоговой аттестации, при поступлении в ВУЗы, колледжи и иные образовательные учреждения.
   2. Личные дела учащихся хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающем защиту от несанкционированного доступа.
   3.   Персональные данные учащихся могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей.
   4. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

6. Доступ к персональным данным

1. 1. Внутренний доступ к персональным данным учащегося имеют:
      • директор школы МБОУ «Шильдинская СОШ;
      • заместители директора по УВР, ВР, ГПВ;
      • делопроизводитель;
      • классные руководители - к тем данным, которые необходимы для выполнения конкретных функций;
      • родители (законные представители) учащегося;
      • социальный педагог;
      • педагог-психолог;
   2. Внешний доступ.
      1. К числу массовых потребителей персональных данных вне МБОУ «Шильдинская СОШ» можно отнести государственные функциональные структуры: налоговые инспекции, правоохранительные органы, органы статистики, органы социального страхования, подразделения муниципальных органов управления.
      2. Надзорно – контрольные органы имеют доступ к информации только в сфере своей компетенции.
      3. Другие организации.

Сведения об учащемся могут быть предоставлены другой организации только с письменного запроса на бланке организации.

1. 1. 4. Родственники и члены семей. Персональные данные учащегося могут быть предоставлены родственникам с письменного разрешения родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста.

7. Передача персональных данных учащегося

1. 1. При передаче персональных данных учащегося директор школы, его заместители, секретарь учебной части, классные руководители, медицинские работники должны соблюдать следующие требования:
      1. Не сообщать персональные данные учащегося третьей стороне без письменного согласия родителей (законных представителей) учащихся, не достигших 14-летнего возраста, или письменного разрешения учащегося, достигшего 14-летнего возраста, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью учащегося, а также в случаях, установленных федеральным законом;
      2. Не сообщать персональные данные учащегося в коммерческих целях.
      3. Предупредить лиц, получающих персональные данные учащегося, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные учащегося, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными учащегося в порядке, установленном федеральными законами;