От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40»




НазваниеОт 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40»
Дата публикации17.10.2016
Размер9.76 Kb.
ТипДокументы
dopoln.ru > Информатика > Документы

Принято

педсоветом

Протокол №1

От 28.08.2012

Утверждаю

Директор МБОУ СОШ №40

______________ С.В.Юрова

от 01.09.2012г

П О Л О Ж Е Н И Е

«Об обработке

персональных данных обучающихся

МБОУ СОШ №40»

г.Новошахтинск

2012г.

 Положение об обработке персональных данных обучающихся в муниципальном бюджетном образовательном учреждении средняя общеобразовательная школа №40 города Новошахтинска


  1. Общие положения




    1. Настоящее положение принято в целях обеспечения требований защиты прав граждан при обработке персональных данных.

    2. Настоящим Положением определяется порядок получения, обработки, передачи и любого другого использования персональных данных, права и обязанности родителей (законных представителей), учащихся, воспитанников, а так же ответственных лиц, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение правовых норм, регулирующих обработку и защиту персональных данных.

    3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

    4. Обработка персональных данных учащихся образовательного учреждения , их родителей (законных представителей) осуществляется в целях:

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов;

- учёта детей, подлежащих обязательному обучению в образовательном учреждении;

- соблюдения порядка и правил приема в образовательное учреждение;

- индивидуального учёта результатов освоения учащимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;

- учёта реализации права учащихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;

- учёта учащихся, нуждающихся в социальной поддержке и защите;

- учёта учащихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие в обучении, трудоустройстве;

- использования в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

- повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчётов по вопросам качества образования;

- обеспечения личной безопасности учащихся;

- планирования, организации, регулирования и контроля деятельности образовательного учреждения в целях осуществления государственной политики в области образования.


    1. В целях настоящего Положения используются следующие понятия и термины:

а) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

б) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

в) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

г) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

д) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

е) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

ж) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

з) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

и) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Состав персональных данных.

2.1. Персональные данные обучающегося - сведения о фактах, событиях и обстоятельствах жизни обучающегося, позволяющие идентифицировать его личность, необходимые администрации образовательного учреждения (далее – администрация) в связи с отношениями обучения и воспитания обучающегося и касающиеся обучающегося.

2.2. К персональным данным обучающегося относятся:

- сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;

- информация, содержащаяся в личном деле обучающегося;

- информация, содержащаяся в личном деле обучающегося, лишенного родительского попечения;

- сведения, содержащиеся в документах воинского учета (при их наличии);

- информация об успеваемости;

- информация о состоянии здоровья;

- документ о месте проживания;

- иные сведения, необходимые для определения отношений обучения и воспитания.

2.3. Администрация может получить от самого обучающегося данные о:

- фамилии, имени, отчестве, дате рождения, месте жительстве обучающегося,

- фамилии, имени, отчестве родителей (законных представителей) обучающегося.

Иные персональные данные обучающегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством:

- документы о составе семьи;

- документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.);

- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.).

В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

2.4. Администрация обязана сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.

2.5. Персональные данные обучающегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

2.6. При определении объема и содержания персональных данных обучающегося администрация руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
^ 3. Хранение, обработка и передача персональных данных обучающегося

 

3.1. Обработка персональных данных обучающегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения обучающегося, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации.

3.2. Право доступа к персональным данным обучающегося имеют:

 - работники Министерства образования, муниципальных органов управления образования, других учреждений образования (при наличии соответствующих полномочий, установленных приказом Министерства образования

 - директор образовательного учреждения;

 - секретарь образовательного учреждения;

 - главный бухгалтер образовательного учреждения;

 - заместители директора по УВР, ВР, ИКТ, по соцзащите;

 -классные руководители (только к персональным данным обучающихся своего класса);

- ответственный за питание;

- библиотекарь;

- социальный педагог/психолог;

- инспектор по охране прав детства;

- врач/медработник.

3.3. Директор образовательного учреждения осуществляет прием обучающегося в образовательное учреждение.

Директор образовательного учреждения может передавать персональные данные обучающегося третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья обучающегося, в случаях, установленных федеральными законами, а так же с случае получения письменного согласия законных представителей обучающегося на передачу персональных данных третьим лицам.

3.4. Секретарь:

принимает или оформляет вновь личное дело обучающегося и вносит в     него необходимые данные;

предоставляет свободный доступ родителям (законным представителям) к персональным данным обучающегося на основании письменного заявления.

К заявлению прилагается:

- родителем: копия документа, удостоверяющего личность;

- законным представителем: копия удостоверения опекуна (попечителя).

Не имеет права получать информацию об обучающемся родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

3.5. Главный бухгалтер имеет право доступа к персональным данным обучающегося в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей работников бухгалтерии по отношению к обучающемуся (предоставление льгот, установленных законодательством) зависит от знания персональных данных обучающегося.

3.6. При передаче персональных данных обучающегося директор, секретарь, главный бухгалтер, заместители директора по УВР, ВР, классные руководители, социальный педагог, инспектор по охране прав детства образовательного учреждения обязаны:

- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены,

- потребовать от этих лиц письменное подтверждение соблюдения этого условия.

3.7. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных обучающегося, определяются трудовыми договорами и должностными инструкциями.

3.8. Все сведения о передаче персональных данных обучающихся регистрируются в Журнале учета передачи персональных данных обучающихся образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.

3.9. Структурные подразделения и лица, в ведение которых входит работа с персональными данными, обеспечивают защиту персональных данных от несанкционированного доступа и копирования.

  3.10. . В целях обеспечения защиты персональных данных субъекты персональных данных вправе:

- получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;

- требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отозвать согласие на обработку персональных данных (форма согласно приложению 3);

- обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных лиц.
^ 4.Порядок обработки персональных данных

4.1. Порядок обработки персональных данных без использования средств автоматизации.

При обработке персональных данных без использования средств автоматизации не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

При разработке и использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:

- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес образовательного учереждения, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;

- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

4.2. Порядок обработки персональных данных в информационных системах.

Обработка персональных данных в образовательном учреждении осуществляется:

В системах, включающих:

- фамилию, имя, отчество субъекта персональных данных;

- телефон субъекта персональных данных;

- адрес электронной почты субъекта персональных данных;

- статус-положение (родитель, педагог, обучающийся);

- перечень изученных, изучаемых предметов;

- успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации;

- данные о посещаемости уроков, причины отсутствия на уроках;

- расписание уроков;

- содержание уроков, дополнительных занятий;

- содержание домашних заданий;

- фамилии, имена, отчества педагогов, ведущих обучение,

- данные об участии в конкурсах, олимпиадах, награды и поощрения;

- информация о портфолио обучающегося.

В локальной компьютерной сети, включающей данные работников:

- фамилию, имя, отчество;

- должность;

- служебные сообщения;

- иные сведения.

В целях обеспечения антитеррористических мер защищённости объекта, профилактики нарушений правил внутреннего распорядка в образовательном учреждении установлена система видеонаблюдения.

Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

Уполномоченными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям не допускается.

Доступ пользователей к данным в информационных системах осуществляется с применением индивидуальных логинов и паролей.

Лицами, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, обеспечивается:

- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководителя Гимназии;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- постоянный контроль за обеспечением уровня защищенности персональных данных;

- знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

- разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными лицами принимаются меры по установлению причин нарушений и их устранению.
^ 5. Обязанности работников администрации, имеющих доступ к персональным данным обучающегося, по их хранению и защите.

 

5.1. Работники администрации, имеющие доступ к персональным данным обучающегося, обязаны:

5.1.1. не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;

5.1.2. использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя);

5.1.3. обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;

5.1.4. ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись;

5.1.5. соблюдать требование конфиденциальности персональных данных обучающегося;

5.1.6. исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;

5.1.7. ограничивать персональные данные обучающегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций;

5.1.8. запрашивать информацию о состоянии здоровья обучающегося только у родителей (законных представителей);

5.1.9. обеспечить обучающемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные;

5.1.10. предоставить по требованию одного из родителей (законного представителя) обучающегося полную информацию о его персональных данных и обработке этих данных.

5.2. Лица, имеющие доступ к персональным данным обучающегося, не вправе:

5.2.1. получать и обрабатывать персональные данные обучающегося о его религиозных и иных убеждениях, семейной и личной жизни;

5.2.2. предоставлять персональные данные обучающегося в коммерческих целях.

5.2.3. При принятии решений, затрагивающих интересы обучающегося, администрации запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

 

^ 6. Права и обязанности обучающегося, родителя (законного представителя)

 

6.1. В целях обеспечения защиты персональных данных, хранящихся у администрации, обучающийся, родитель (законный представитель) имеют право на:

6.1.1. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные обучающегося родитель (законный представитель) имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;

6.1.2. требование об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях;

6.1.3. обжалование в суд любых неправомерных действий или бездействия администрации при обработке и защите персональных данных обучающегося;

6.1.4. возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.2. Родитель (законный представитель) обязан сообщать администрации сведения, которые могут повлиять на принимаемые администрацией решения в отношении обучающегося.

 

 

^ 7. Ответственность администрации образовательного учреждения

и его сотрудников.

 

7.1. Защита прав обучающегося, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных обучающегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающегося, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Похожие:

От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconПоложение об организации работы с персональными данными работников и обучающихся
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconПостановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении...
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconРегламент обеспечения безопасности персональных данных при их обработке...
Приложение Журнал учета применяемых в испдн маоу «Падунская сош» средств защиты информации 24
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconПоложение о защите персональных данных работников, обучающихся и...
Конституции Российской Федерации, на основе положений главы 14 ст. 85-90 Трудового кодекса рф, Федерального закона от 20 февраля...
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconПоложение о персональных данных работника
Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (далее обработке) персональных...
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconРегламент обработки персональных данных в информационных системах отдела образования
З "Об общих принципах организации местного самоуправления в Российской Федерации", «Положением об обработке и защите персональных...
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» icon1 Настоящее Положение по обработке и защите персональных данных (далее...
Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации»,...
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconО защите персональных данных обучающихся гбоу школа №163
Фз от 27. 07. 2006 г., Федеральным законом РФ «О персональных данных» №152-фз от 27. 07. 2006 г., Указом Президента РФ «Об утверждении...
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconПоложение об обработке и защите персональных данных в гаоудод рк...
Целью данного Положения является определение порядка обработки пдн работников «рцдо»; обеспечение защиты прав и свобод работников...
От 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40» iconПоложение об официальном сайте моу сош №4 г. Маркса
«Об утверждении правил размещения в сети Интернет и обновления информации об образовательном учреждении», статьи 8 закона №152-фз...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
dopoln.ru
Главная страница