Положение о защите, хранении, обработке и передаче персональных данных обучающихся I. Общие положения 1.1. Настоящее Положение разработано на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона № 149-ФЗ от 27.07.2006г «Об информации, информатизации и защите информации», ФЗ РФ № 152- ФЗ от 27.07.2006г «О персональных данных». ФЗ РФ от 21 июля 2014 г. N 242- ФЗ"О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационнотелекоммуникационных сетях" . 1.2. Целью данного Положения является защита персональных данных обучающихся и их родителей (законных представителей) от несанкционированного доступа, неправомерного их использования или утраты. 1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными обучающихся и гарантии конфиденциальности сведений, предоставленных администрации МКОУ «СОШ № 85» родителями (законными представителями) обучающихся, не достигших 14- летнего возраста, и учащихся, достигших 14-летнего возраста, самостоятельно. 1.4. Персональные данные относятся к категории конфиденциальной информации. 1.5. Все работники школы, в соответствии со своими полномочиями владеющие информацией об обучающихся, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. 1.6. Настоящее Положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным обучающихся и их родителей (законных представителей). 1.7. Изменения в Положение могут быть внесены администрацией школы в установленном действующим законодательством порядке. 1.8. Считать утратившим силу Положение о защите, хранении, обработке и передаче персональных данных обучающихся, рассмотренном на заседании Управляющего совета (протокол от 25.10.2018г. № 2) П. Понятие персональных данных учащегося и их состав 2. Понятие и состав персональных данных 2.1. Персональные данные обучающихся - информация, необходимая для осуществления образовательного процесса и касающаяся конкретного ребёнка. Под информацией об обучающихся понимаются сведения о фактах, событиях и обстоятельствах жизни обучающихся, позволяющие идентифицировать их личность.
2.2. Персональные данные обучающихся содержатся в их личных делах. 2.3. Состав персональных данных обучающегося: > личное дело с табелем успеваемости; > ксерокопия свидетельства о рождении; > сведения о составе семьи; > сведения о родителях или законных представителях; > ксерокопия паспорта обучающихся, достигших 14-летнего возраста; > аттестат об основном общем образовании обучающихся, принятых в 10 класс (подлинник); > адрес места жительства; > домашний телефон; > фотографии и иные сведения, относящиеся к персональным данным учащегося; > подлинники и копии приказов по движению; > основания к приказам по движению детей; > медицинские заключения о состоянии здоровья ребенка; > заключения психолого-медико-педагогической комиссии по ребёнку. 2.4. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом. III. Обязанности администрации школы. 3.1. В целях обеспечения прав и свобод обучающегося директор школы и его представители при обработке персональных данных обязаны соблюдать следующие общие требования: 3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. 3.1.2. При определении объема и содержания обрабатываемых персональных данных директор школы должен руководствоваться Конституцией Российской Федерации и иными федеральными законами; 3.1.3. Все персональные данные обучающегося, достигшего 14-летнего возраста, следует получать у него самого. Персональные данные обучающегося, не достигшего 14-летнего возраста, следует получать у родителей (законных представителей). Директор школы, его заместители, классные руководители должны сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение; 3.1.4. Администрация и педагогические работники школы не имеют права получать и обрабатывать персональные данные обучающихся о политических, религиозных и иных убеждениях и частной жизни семей. 3.1.5. При принятии решений, затрагивающих интересы обучающегося, директор школы и его представители не имеют права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. 3.1.7.Защита персональных данных обучающегося от неправомерного их использования или утраты должна быть обеспечена директором школы в порядке, установленном федеральным законом. 3.1.8.Обучающиеся, достигшие 14-летнего возраста, и родители или законные представители обучающихся, не достигших 14-летнего возраста, должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области. IV. Права и обязанности обучающихся, достигших 14-летнего возраста, и родителей или законных представителей обучающихся, не достигших 14-летнего возраста, в области защиты персональных данных. 4.1. Обучающиеся, достигшие 14-летнего возраста, и родители или законные представители обучающихся, не достигших 14-летнего возраста, обязаны: 4.1.1.Передавать директору школы, его заместителям, классным руководителям, медицинским работникам, секретарю достоверные, документированные персональные данные. 4.1.2.Своевременно сообщать директору школы об изменении своих персональных данных. 4.2. Обучающиеся, достигшие 14-летнего возраста, и родители или законные представители обучающихся, не достигших 14-летнего возраста, имеют право на: 4.2.1.Полную информацию о своих персональных данных и обработке этих данных; 4.2.2.Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ; 4.2.3.Обжалование в суде любых неправомерных действия при обработке и по защите персональных данных. V. Сбор, обработка и хранение персональных данных 5.1. Получение, обработка, хранение и любое другое использование персональных данных обучающихся может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия обучающимся в трудоустройстве через Центр занятости и в рамках действующего законодательства, проведении государственной итоговой аттестации, при поступлении в ВУЗы, колледжи и иные образовательные учреждения. 5.2. Личные дела обучающихся хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающем защиту от несанкционированного доступа. 5.3. Персональные данные обучающихся могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей. 5.4. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
VI. Доступ к персональным данным
6.1. Внутренний доступ к персональным данным обучающегося имеют: > директор школы МБОУ СОШ № 85; > заместители директора по УВР, > делопроизводитель; > классные руководители - к тем данным, которые необходимы для выполнения конкретных функций; > родители (законные представители) учащегося; > социальный педагог; > педагог-психолог; > педагог-организатор.
6.2. Внешний доступ. 6.2.1. К числу массовых потребителей персональных данных вне МКОУ «СОШ № 85» можно отнести государственные функциональные структуры: налоговые инспекции, правоохранительные органы, органы статистики, органы социального страхования, подразделения муниципальных органов управления. 6.2.2. Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции. 6.2.3.Другие организации. Сведения о обучающемся могут быть предоставлены другой организации только с письменного запроса на бланке организации. 6.2.4. Родственники и члены семей. Персональные данные обучающегося могут быть предоставлены родственникам с письменного разрешения родителей (законных представителей) обучающихся, не достигших 14-летнего возраста или письменного разрешения обучающегося, достигшего 14-летнего возраста. VII. Передача персональных данных обучающегося 7.1. При передаче персональных данных обучающегося директор школы, его заместители, секретарь учебной части, классные руководители, медицинские работники должны соблюдать следующие требования: 7.1.1.Не сообщать персональные данные обучающегося третьей стороне без письменного согласия родителей (законных представителей) обучающихся, не достигших 14- летнего возраста, или письменного разрешения обучающегося, достигшего 14- летнего возраста, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью обучающегося, а также в случаях, установленных федеральным законом; 7.1.2.Не сообщать персональные данные обучающегося в коммерческих целях. 7.1.3.Предупредить лиц, получающих персональные данные обучающегося, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные обучающегося, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными обучающегося в порядке, установленном федеральными законами; VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных обучающегося 8.1. Защита прав обучающегося, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом в целях пресечения неправомерного использования персональных данных обучающегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда. 8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающегося, несут дисциплинарную, административную, гражданско-правовую ответственность в соответствии с федеральными законами.
