Положение об организации работы с персональными данными работников и обучающихся




НазваниеПоложение об организации работы с персональными данными работников и обучающихся
страница1/3
Дата публикации17.10.2016
Размер9.76 Kb.
ТипДокументы
  1   2   3





ПОЛОЖЕНИЕ

об организации работы с персональными данными работников и обучающихся

муниципального общеобразовательного учреждения средней общеобразовательной школы №4 п. Песковка Омутнинского района Кировской области




Настоящее Положение определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работников, и обучающихся Муниципального общеобразовательного учреждения средней общеобразовательной школы №4 п. Песковка Омутнинского района Кировской области( в дальнейшем-учреждение) с целью защиты информации, относящейся к личности, в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральными законами "О коммерческой тайне", "Об информации, информационных технологиях и о защите информации", "О персональных данных", «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановлениями Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

При разработке Положения учтены требования и рекомендации, содержащиеся в нормативных и методических документах ФСТЭК, ФСБ и Министерства информационных технологий и связи Российской Федерации.

Настоящее Положение и изменения к нему утверждаются приказом директора МОУ СОШ №4 п. Песковка. Все работники и обучающиеся должны быть под роспись ознакомлены с данным Положением и изменениями к нему.
^ 1. ОСНОВНЫЕ ПОНЯТИЯ
В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Субъектами персональных данных в учреждении являются:

  • работники, состоящие с учреждением в трудовых отношениях,

в том числе:

  • работающие в учреждении по совместительству и условиях почасовой оплаты;

  • все категории обучающихся;

  • абитуриенты, подавшие заявления о поступлении в учреждение;

  • прочие физические лица, состоящие с учреждением в договорных
    отношениях.


^ 2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных должна осуществляться на основе следующих принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Обработка персональных данных может осуществляться оператором с письменного согласия субъектов персональных данных, за исключением следующих случаев:

а) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

б) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

в) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

г) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

2.2. Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

перечень действий с персональными данными, на совершение которых дается Согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие, а также порядок его отзыва.

Форма соглашения об обработке персональных данных для всех категорий субъектов персональных данных утверждается приказом директора МОУ СОШ №4 п. (Приложения 1- 3).

2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, если:

а) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

б) персональные данные являются общедоступными;

в) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

г) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

д) обработка персональных данных членов (участников) общественного объединения осуществляется соответствующими общественным объединением, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

е) обработка персональных данных необходима в связи с осуществлением правосудия;

ж) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
^ 3. ОСНОВНЫЕ УСЛОВИЯ, ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Учреждение определяет объем, содержание обрабатываемых персональных данных, руководствуясь законодательством Российской Федерации и нормативными документами в области обработки персональных данных.

3.2. Обработка персональных данных работников осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам в исполнении должностных обязанностей, повышении квалификации и должностном росте, обеспечения личной безопасности при исполнении должностных обязанностей, учета результатов исполнения должностных обязанностей, обеспечения социальными льготами в соответствии с законодательством и нормативными документами учреждения.

3.3. Обработка персональных данных всех категорий обучающихся
осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в освоении образовательных программ, учета выполнения учебного плана и качества полученных знаний, содействия трудоустройству, обеспечения личной безопасности в период обучения, обеспечения социальными льготами в соответствии с законодательством и нормативными документами учреждения.

3.4. Обработка персональных данных абитуриентов осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в оптимальном выборе образовательных программ, обеспечения соблюдения правил приема в соответствии с законодательством и нормативными документами учреждения, гласности и открытости деятельности приемной комиссии.

Учреждение не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта без его письменного согласия.

Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях, за исключением случаев, предусмотренных федеральным законом «О персональных данных».

3.7. Учреждение не имеет право запрашивать информацию о состоянии здоровья, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, а обучающимся возможности получить образование.

3.8. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством и другими нормативными правовыми актами Российской Федерации.

3.9. Учреждение использует следующие способы обработки персональных данных:

в автоматизированных информационных системах персональных данных в электронном виде (в соответствии с Постановлением Правительства Российской Федерации от 17.11.2007 № 781);

без использования средств автоматизации в бумажном виде (в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 № 687).

3.10. Сроки обработки персональных данных устанавливаются в соответствии с законодательством Российской Федерации, нормативными документами Федерального агентства по образованию и учреждения. По истечении установленных сроков персональные данные подлежат передаче в архив в порядке, установленном законодательством Российской Федерации.

3.11. Персональные данные субъектов, не относящихся к категориям, указанным в п. 3.2, 3.3, 3.4 (например, посетителей учреждения), обрабатываются без использования средств автоматизации в соответствии с Постановлением Правительства № 687. Учет персональных данных, необходимых для пропуска субъекта персональных данных (посетителей) на территорию учреждения осуществляется с целью обеспечения режима безопасности и производится в специальных журналах учета на вахте здания учреждения. Форма журналов учета посетителей, состав персональных данных и порядок обработки определяются локальными нормативными актами учреждения и находятся под ответственностью должностного лица, курирующего вопросы обеспечения безопасности учреждения.
^ 4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Под персональными данными работников понимается информация, необходимая учреждению в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

4.2. Состав обрабатываемых персональных данных работников учреждения:

1. Данные, указанные в личной карточке работника при приеме на работу по унифицированной форме № Т-2, утвержденной постановлением Госкомстата России от 5.01.2004 № 1.

2. Трудовая книжка.

3. Информация, указанная в Приложении 1 данного Положения.

4. Реквизиты лицевого счета в банковских учреждениях, необходимые для перечисления доходов, выплачиваемых учреждением (по согласию работника).

5. Другая информация в соответствии с законодательством Российской Федерации, нормативными документами органов исполнительной власти и локальными нормативными актами учреждения, необходимая для обеспечения трудовых отношений и учета качества труда.

4.3. Состав обрабатываемых персональных данных абитуриентов:

Данные, указанные в анкете абитуриента, утверждаемой приказом директора, данные, содержащиеся в Приложении 2 данного Положения, а также другая необходимая информация в соответствии с законодательством Российской Федерации в области среднего, начального профессионального и дополнительного образования, типовыми Правилами приема в образовательные учреждения, а также Правилами приема в МОУ СОШ №4 п. Песковка.

4.4. Состав обрабатываемых персональных данных всех категорий
обучающихся в учреждении:

1. Данные, указанные в п. 4.3 и Приложении 2 настоящего Положения. Реквизиты лицевого счета в банковских учреждениях, необходимые для перечисления доходов, выплачиваемых учреждением (по согласию работника).

2. Другая информация в соответствии с законодательством Российской Федерации в области среднего, начального профессионального и дополнительного образования и локальными нормативными актами учреждения, необходимая для организации образовательного процесса и учета успеваемости.

4.5. В состав обрабатываемых персональных данных работников и обучающихся по их согласию может быть включена информация о лицевых счетах в учреждениях банка, необходимая для перечисления выплачиваемых в учреждении доходов.
  1   2   3

Похожие:

Положение об организации работы с персональными данными работников и обучающихся iconРегламент обработки персональных данных в информационных системах отдела образования
З "Об общих принципах организации местного самоуправления в Российской Федерации", «Положением об обработке и защите персональных...
Положение об организации работы с персональными данными работников и обучающихся iconПоложение об организации питания обучающихся в мбоу сош с. Гатище 1
Положение об организации питания обучающихся разработано на основе Закона Российской Федерации «Об образовании», Типового положения...
Положение об организации работы с персональными данными работников и обучающихся iconСамостоятельная работа обучающихся (сро) может рассматриваться как...
Положение о самостоятельной работе обучающихся гаоу нпо пу №108 определяет сущность самостоятельной работы обучающихся, ее назначение,...
Положение об организации работы с персональными данными работников и обучающихся iconПоложение о городской профсоюзной организации
Положение о Нижнетагильской городской организации Профсоюза работников народного образования и науки Российской Федерации
Положение об организации работы с персональными данными работников и обучающихся icon2. 2 Порядок и условия оплаты труда работников школы интерната п...
Положение об оплате труда работников Муниципального специального (коррекционного) образовательного учреждения для обучающихся, воспитанников...
Положение об организации работы с персональными данными работников и обучающихся iconПоложение о первичной организации Профсоюза работников народного...
Устава Профсоюза работников народного образования и науки Российской Федерации (далее – Устав Профсоюза) и Общим положением о первичной...
Положение об организации работы с персональными данными работников и обучающихся iconПоложение о физическом воспитании обучающихся гоу нпо пу № I. Общие положения
Настоящее Положение определяет цели, задачи, формы организации физического воспитания в пу №1
Положение об организации работы с персональными данными работников и обучающихся iconПоложение о специальных (коррекционных) классах (группах) для обучающихся...
Министерства образования РФ от 03. 04. 2003 г. №27/2722-6, от 06. 04. 2004 г. №26/188-6и «Об организации работы с обучающимися, имеющими...
Положение об организации работы с персональными данными работников и обучающихся iconПоложение об организации работы по охране труда и обеспечению безопасности...
Председатель районной организации Начальник отдела образования профсоюзов работников администрации муниципального народного образования...
Положение об организации работы с персональными данными работников и обучающихся icon1 Положение о Кумертауской городской организации Башкирской республиканской...
Федерации (далее – Устав Профсоюза) и является внутрисоюзным нормативным правовым актом Кумертауской городской организации Башкирской...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
dopoln.ru
Главная страница