ПОЛОЖЕНИЕ
о защите персональных данных
воспитанников, учащихся и родителей (законных представителей), работников.
Настоящее положение о защите персональных данных воспитанников, учащихся и родителей (законных представителей), персональных данных работников муниципального казенного общеобразовательного учреждения «Кытатская средняя общеобразовательная школа» (далее Школа) (далее Положение) разработано с целью обеспечения защиты прав и свободы воспитанников, учащихся Школы, родителей (законных представителей) и работников Школы, в соответствии со ст. 24 Конституции Российской Федерации, Трудовым Кодексом Российской Федерации и Федеральными законами от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.06.2006 №152-ФЗ «О персональных данных», с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».
- Общие положения.
- Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, месяц, год, дата и место рождения, адрес и место жительство, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация.
- Персональные данные воспитанника, учащегося, родителей (законных представителей), работников – информация, необходимая Школе в связи с отношениями, возникающими между воспитанниками, учащимися, родителями (законными представителями), работниками и Школой.
- Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и уничтожение персональных данных.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-коммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.4. К персональным данным, получаемым Школой и подлежащим хранению в Школе в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения:
– копия свидетельства о рождении;
– копия паспортных данных родителей (законных представителей);
– копия полиса медицинского страхования;
– копии документов о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний, медицинское заключение об отсутствии противопоказаний для посещения Школы и т.п.);
– копии документов, подтверждающих права на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (многодетная семья, родители-инвалиды, ребенок-сирота и т.п.);
– копии иных документов, содержащих персональные данные (в том числе сведения, необходимые для предоставления воспитанникам, учащимся гарантий и компенсаций, установленных действующим законодательством).
1.5. Положение устанавливает порядок обработки персональных данных воспитанников, учащихся и родителей (законных представителей), работников Школы их права и обязанности в области защиты персональных данных, порядок передачи персональных данных в Школе и за её пределы, ответственность должностных лиц Школы за нарушение норм настоящего Положения.
2. Основные условия проведения обработки персональных данных
2.1. Обработка персональных данных воспитанников, учащихся и родителей (законных представителей), работников Школы может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов; содействия воспитанникам, учащимся в посещении Школы, переходе в другой детский сад или школу; обеспечения их личной безопасности; контроля качества развития и обеспечения сохранности имущества.
2.2. Все персональные данные воспитанника, учащегося предоставляются его родителями (законными представителями). Если персональные данные воспитанника, учащегося, возможно получить только у третьей стороны, то родители (законные представители должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Родители (законные представители) должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение
2.3. Школа не имеет права получать и обрабатывать персональные данные воспитанников, учащихся и родителей (законных представителей), работников Школы о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия родителей (законных представителей), работников Школы.
2.4. Школа вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений:
– воспитанника, учащегося только с письменного согласия его родителей (законных представителей) или на основании судебного решения;
- работника школы только с письменного согласия или на основании судебного решения.
3. Хранение и использование персональных данных
3.1. Персональные данные воспитанников, учащихся и родителей (законных представителей), работников Школы хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях.
3.2. В процессе хранения персональных данных воспитанников, учащихся и родителей (законных представителей), работников Школы должны обеспечиваться:
– требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
– сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
– контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.3. Доступ к персональным данным воспитанников, учащихся и родителей (законных представителей), работников Школы имеют:
– директор;
– заместитель директора;
– воспитатели (только к персональным данным воспитанников своей группы);
– классные руководители (только к персональным данным учащихся своего класса);
– иные работники, определяемые приказом директора Школы в пределах своей компетенции.
3.4. Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа к персональным данным воспитанников, учащихся и родителей (законных представителей), работников Школы имеют только лица, уполномоченные действующим законодательством.
3.5. Лица, имеющие доступ к персональным данным обязаны использовать персональные данные воспитанников, учащихся и родителей (законных представителей), работников Школы лишь в целях, для которых они были предоставлены.
3.6. Ответственным за организацию и осуществление хранения персональных данных воспитанников, учащихся и родителей (законных представителей), работников Школы является директор.
3.7. Персональные данные воспитанника, учащегося и родителей (законных представителей), работника Школы отражаются в его личном деле, которое заполняется после издания приказа о его зачислении, приеме в Школу. Личные дела воспитанников, учащихся, работников Школы в алфавитном порядке формируются в папках, которые хранятся в помещении отведенном для хранения личных дел.
4. Передача персональных данных
4.1. При передаче персональных данных воспитанников, учащихся и родителей (законных представителей), работников Школы другим юридическим и физическим лицам Школа должна соблюдать следующие требования:
4.1.1. Персональные данные воспитанников, учащихся и родителей (законных представителей), работников Школы не могут быть сообщены третьей стороне без письменного согласия родителей (законных представителей) воспитанников, учащихся за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом.
4.1.2. Лица, получающие персональные данные воспитанников, учащихся и родителей (законных представителей), работников Школы должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Школа должна требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные воспитанников, учащихся и родителей (законных представителей), работников Школы, обязаны соблюдать режим конфиденциальности.
4.2. Передача персональных данных воспитанников, учащихся и родителей (законных представителей), работников Школы его представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.
5. Права воспитанников, учащихся и родителей (законных представителей), работников Школы на обеспечение защиты персональных данных
5.1. В целях обеспечения защиты персональных данных, хранящихся в Школе, воспитанники, учащиеся и родители (законные представители), работники Школы имеют право:
5.1.1. Получать полную информацию о своих персональных данных и их обработке.
5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о персональных данных возможно при личном обращении родителей (законных представителей), работника Школы – к директору, ответственному за организацию и осуществление хранения персональных.
5.1.3. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением родителей (законных представителей), работником Школы на имя директора Школы.
5.1.4. Требовать об извещении Школой всех лиц, которым ранее были сообщены неверные или неполные персональные данные обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.5. Обжаловать в суде любые неправомерные действия или бездействия Школы при обработке и защите персональных данных воспитанников, учащихся и родителей (законных представителей), работников Школы.
6. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных
6.1. В целях обеспечения достоверности персональных данных родители (законные представители), работники Школы обязаны:
6.1.1. При зачислении/приеме в Школу представлять уполномоченным работникам Школы достоверные сведения о себе и о своих детях.
6.1.2. В случае изменения сведений, составляющих персональные данные воспитанников, учащихся родители (законные представители), работники Школы обязаны в течение месяца сообщить об этом уполномоченному работнику Школы.
7. Ответственность за нарушение настоящего положения
7.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо Школы несет ответственность в соответствии с действующим законодательством.