МОУ "РПКГ"
МО "Город Саратов"
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Целью данного Положения об обработке персональных данных (далее Положения) является защита персональных данных работников, учащихся и их родителей (законных представителей) муниципального общеобразовательного учреждения «Средняя общеобразовательная школа №11» Волжского района города Саратова (далее – Школа), определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников школы  в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю от несанкционированного доступа, неправомерного их использования или утраты.

    1.2. Настоящее Положение разработано на основании статей Конституции РФ,  Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ, главы 14 (ст. 85-90) Трудового Кодекса Российской Федерации, Федерального закона  от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации, "Федерального закона «О персональных данных», Федерального закона «Об образовании», нормативно-правовых актов РФ в области трудовых отношений и образования, устава Школы.

    1.3. Настоящее Положение утверждается и вводится в действие приказом директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным учащихся и их родителей (законных представителей).

    2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАЩИХСЯ И ИХ РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ)

    2.1. Персональные данные учащихся и их родителей (законных представителей) – информация, необходимая Гимназии в связи с осуществлением образовательной деятельности. Под информацией об учащихся и их родителей (законных представителей) понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

    2.2. В состав персональных данных учащихся и их родителей (законных представителей) входят:

    • фамилия, имя, отчество учащихся и их родителей (законных представителей);
    • дата рождения учащихся;
    • адрес регистрации и проживания, контактные телефоны, адреса электронной почты;
    • данные свидетельства о рождении учащегося, полиса медицинского страхования;
    • сведения о месте работы (учебы) родителей (законных представителей), их образование
    • сведения о составе семьи;
    • сведения о социальных льготах.

    3.  СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ:

    • Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта.
    • Информация, содержащаяся в трудовой книжке работника.
    • Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования.
    • Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу.
    • Сведения об образовании, квалификации или наличии специальных знаний или подготовки.
    • Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации.
    • Сведения о семейном положении работника.
    • Информация медицинского характера, в случаях, предусмотренных законодательством.
    • Сведения о заработной плате работника.
    • Сведения о социальных льготах;
    • Сведения о наличии судимостей;
    • Место работы или учебы членов семьи;
    • Содержание трудового договора;
    • Подлинники и копии приказов по личному составу;
    • Основания к приказам по личному составу;
    • Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование.
    • Сведения о награждении государственными наградами Российской Федерации,  присвоении почетных, воинских и специальных званий.
    • Документы, содержащие сведения, необходимые для предоставления  Работнику гарантий и компенсаций, установленных действующим законодательством (документы о составе семьи, о состоянии здоровья членов семьи,  о беременности работницы, о возрасте малолетних детей, о донорстве  и т.п.)

    3.2. Получение персональных данных.

    3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает  письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных представлена в приложении №1 к настоящему положению.

    3.2.2. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

    3.2.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении №2 к настоящему положению.

    3.2.4. В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект или его законные представители  (в случае несовершеннолетия субъекта) должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

    В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.  Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора. Форма  заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении №3 к настоящему положению.

    3.2.5. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.

    3.2.6. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

    3.2.7. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

    3.3.  Хранение персональных данных.

    3.3.1. Хранение персональных данных субъектов осуществляется кадровой службой, бухгалтерией,  на бумажных и электронных носителях с ограниченным доступом.

    3.3.2. Личные дела работников школы хранятся в бумажном виде в папках, пронумерованные по страницам.

    3.3.3. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. N 687.

    3.4. Передача персональных данных

    3.4.1. При передаче персональныхданных субъекта оператор обязан соблюдать следующие требования:

    - не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне см. в приложении №4 настоящего положения;

    - предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;

    - не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

    - не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;

    - передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

    - все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлена в приложении №6 к настоящему положению.

    3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональныхданных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

    3.4.3. Внутренний доступ (доступ внутри организации) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют:

    - директор гимназии;

    - секретарь гимназии;

    - непосредственные руководители по направлению деятельности (доступ к персональным данным сотрудников, непосредственно находящихся в его подчинении);

    - сам субъект, носитель данных.

    3.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении №5  настоящего положения.

    3.4.5. К числу массовых потребителей персональныхданных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, региональных и муниципальных органов управления образованием.

    3.4.6. Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.

    3.5. Уничтожение персональных данных

    3.5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

    3.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

    4. Права и обязанности субъектов персональных данных и оператора.

    4.1. В целях обеспечения защиты персональных данных субъекты имеют право:

    - получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

    - осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

    - требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

    - при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

    - дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

    - требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

    - обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

    4.2. Для защиты персональных данных субъектов оператор обязан:

    - за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

    - ознакомить работника или его представителей с настоящим положением и его правами в области защиты персональных данных под расписку;

    - по запросу ознакомить субъекта персональных данных или,  в случае недееспособности субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;

    - осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

    - предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;

    - обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

    - по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

    4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.Предоставление работником подложных документов или ложных сведений при заключении трудового договора является основанием для расторжения трудового договора.

    4.4. Исключение или исправление неверных или неполных персональных данных работников  учреждения осуществляют специалистами оператора по устному требованию работников после представления подтверждающих документов.

         Копии документов, являющихся основанием для исключения или исправления неверных или неполных персональных данных работников, хранятся в их личных делах.

    5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

    5.1.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

    5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законам

    Политика конфиденциальности

    ПОЛОЖЕНИЕ «О защите персональных данных учащихся МОУ «Русская православная классическая гимназия имени преподобного Сергия Радонежского»
    ПОЛОЖЕНИЕ «О защите персональных данных учащихся МОУ «Русская православная классическая гимназия имени преподобного Сергия Радонежского»
    Скачать 686 КБ
    Скачать 686 КБ
    Инструкция пользователя при обработке персональных данных на объектах вычислительной техники
    Инструкция пользователя при обработке персональных данных на объектах вычислительной техники
    Скачать 548 КБ
    Скачать 548 КБ
    Политика в отношении обработки персональных данных
    Политика в отношении обработки персональных данных
    Скачать 938 КБ
    Скачать 938 КБ

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie