МАОУ Озерновская СОШ № 3
п. Озерновский
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

     

    Положение о порядке обработки и защите персональных данных-2021 .pdf

    1. Общие положения

    1.1. Настоящее Положение об обработке и защите персональных данных в образовательной организации (далее – Положение) регулирует порядок получения, обработки, использования, хранения и обеспечения конфиденциальности персональных данных в МАОУ Озерновская СОШ № 3 (далее – ОО) на основании Конституции, Трудового кодекса, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с изменениями на 14 июля 2022 года (далее – Закон о персональных данных), Федерального закона от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», а также в соответствии с уставом ОО и локальными актами.

    1.2. Под персональными данными работника понимается информация, касающаяся конкретного работника, необходимая оператору (директору ОО и (или) уполномоченному им лицу) в связи с трудовыми отношениями, возникающими между работником и ОО:

    • фамилия, имя, отчество;
    • пол;
    • дата рождения;
    • место рождения;
    • возраст;
    • гражданство;
    • сведения об образовании, квалификации, профессиональной подготовке, повышении квалификации;
    • адрес места проживания;
    • паспортные данные;
    • сведения о воинском учете;
    • страховой номер индивидуального лицевого счета;
    • сведения о трудовой деятельности;
    • биометрические персональные данные;
    • сведения о семейном положении;
    • специальные персональные данные: сведения о судимости, сведения о состоянии здоровья;
    • иные сведения, которые относятся к трудовой деятельности работника.

    1.3. Под персональными данными обучающегося понимается информация, касающаяся конкретного обучающегося, которая необходима оператору (директору ОО и (или) уполномоченному им лицу) в связи с отношениями, возникающими между родителями (законными представителями) обучающегося и образовательным учреждением (директором ОО):

    • фамилия, имя, отчество (при наличии);
    • дата и место рождения;
    • адрес местожительства;
    • сведения из документов:
    • свидетельства о рождении, паспорта;
    • свидетельства о регистрации;
    • документа, подтверждающего родство учащегося с родителями (законными представителями);
    • документа, подтверждающего право на пребывание на территории РФ;
    • заключения и других рекомендаций психолого-медико-педагогической комиссии;
    • медицинского заключения о принадлежности к медицинской группе для занятий физической культурой;
    • медицинского заключения о характере полученных повреждений здоровья в результате несчастного случая и степени их тяжести, а также о возможном нахождении пострадавшего в состоянии алкогольного, наркотического или токсического опьянения, заключения о причине смерти;
    • иных медицинских заключений;
    • информированных согласий на медосмотр;
    • карты профилактического медицинского осмотра несовершеннолетнего (учетная форма № 030-ПО/у-17);
    • аттестата;
    • документов, содержащих информацию об успеваемости (в том числе выписки из классного журнала с текущими отметками и результатами промежуточной аттестации).

    1. Документы, содержащие сведения, составляющие персональные данные

    2.1. Документы, содержащие сведения, необходимые для заключения, изменения или прекращения трудового договора с работником:

    • паспорт или иной документ, удостоверяющий личность;
    • документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
    • трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
    • страховое свидетельство государственного пенсионного страхования;
    • справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительской власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел (приговор суда о запрете заниматься педагогической деятельностью или занимать руководящие должности);
    • документ воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу.

    2.2. Документы, содержащие сведения, необходимые для предоставления работнику гарантий и компенсаций, установленных действующим законодательством:

    • документы о составе семьи;
    • документы о состоянии здоровья (сведения об инвалидности и т.п.);
    • документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности, о наличии хронических заболеваний);
    • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.п.);
    • документы о беременности работницы;
    • документы о возрасте малолетних детей;
    • документы о месте обучения детей.

    2.3. Документы, содержащие сведения, необходимые для реализации конституционного права на получение общего образования (заключения договора с родителями (законными представителями) обучающегося):

    • документ, удостоверяющий личность обучающегося (свидетельство о рождении или паспорт);
    • документ о получении образования, необходимого для поступления в соответствующий класс (личное дело, справка с предыдущего места учебы и т.п.);
    • медицинское заключение об отсутствии противопоказаний для обучения в образовательном учреждении конкретного вида и типа;
    • медицинское заключение о возможности изучения предметов, представляющих повышенную опасность для здоровья (физкультура, информатика и т.п.);
    • документ о месте проживания;
    • паспорт одного из родителей (законных представителей) обучающегося;
    • полис медицинского страхования.

    2.4. Документы, содержащие сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством:

    • документы о составе семьи;
    • документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.);
    • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.).

    3. Условия проведения обработки персональных данных

    3.1. Обработка персональных данных работника.

    3.1.1. Обработка (получение, использование, передача, хранение и защита) персональных данных работника может осуществляться исключительно в целях:

    • обеспечения соблюдения законов и иных нормативных правовых актов;
    • содействия работнику в трудоустройстве, обучении и продвижении по службе;
    • обеспечения личной безопасности работника;
    • контроля количества и качества выполняемой работы и обеспечения сохранности имущества в минимально необходимом для этих целей объеме.

    3.1.2. Все персональные данные работника можно получать только у него самого, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее. От него необходимо иметь письменное согласие на получение его персональных данных от третьей стороны. Работник должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие для их получения.

    3.1.3. В соответствии со ст. 24 Конституции РФ оператор (директор ОО и (или) уполномоченное им лицо) вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений работника только с его письменного согласия или на основании судебного решения.

    3.2. Обработка персональных данных обучающегося.

    3.2.1. Обработка (получение, использование, передача, хранение и защита) персональных данных обучающегося может осуществляться исключительно в целях:

    • обеспечения соблюдения законов и иных нормативных правовых актов;
    • содействия обучающимся в обучении, трудоустройстве;
    • обеспечения их личной безопасности;
    • контроля качества обучения и обеспечения сохранности имущества в минимально необходимом для этих целей объеме.

    3.2.2. Все персональные данные несовершеннолетнего обучающегося до получения им основного общего образования можно получать только у его родителей (законных представителей). Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Родители (законные представители) обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

    3.2.3. Все персональные данные несовершеннолетнего обучающегося после получения им основного общего образования или совершеннолетнего обучающегося можно получать только у него самого. Если персональные данные такого обучающегося возможно получить только у третьей стороны, то он должен быть уведомлен об этом заранее. От него должно быть получено письменное согласие на получение персональных данных от третьей стороны. Такой обучающийся должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

    3.2.4. В соответствии со ст. 24 Конституции РФ оператор (директор ОО и (или) уполномоченное им лицо) вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений обучающегося только с его письменного согласия (согласия родителей (законных представителей) несовершеннолетнего обучающегося до получения им основного общего образования), форма которого определяется ч. 4 ст. 9 Федерального закона «О защите персональных данных» или на основании судебного решения.

    1. Формирование и ведение дел, касающихся персональных данных

    4.1. Персональные данные работника отражаются в личной карточке работника (форма Т–2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованных несгораемых шкафах в алфавитном порядке.

    4.2. Персональные данные обучающегося отражаются в его личном деле, которое заполняется после издания приказа о его зачислении в школу. Личные дела обучающихся в алфавитном порядке формируются в папках классов, которые хранятся в специально оборудованных несгораемых шкафах.

    4.3. Право доступа к персональным данным работников и обучающихся имеет только оператор (директор ОО и (или) уполномоченное им лицо), а также лица, уполномоченные действующим законодательством.

    1. Хранение и использование персональных данных

    5.1. Персональные данные работников и обучающихся хранятся на электронных носителях на сервере образовательного учреждения, а также на бумажных и электронных носителях у оператора (директора ОО и (или) уполномоченного им лица).

    5.2. При работе с персональными данными в целях обеспечения информационной безопасности необходимо, чтобы:

    • рабочая станция, предназначенная для обработки конфиденциальных данных, прошла сертификацию и имела соответствующую документацию, хранящуюся у ответственного лица;
    • оператор, осуществляющий работу с персональными данными, не оставлял незаблокированный компьютер в свое отсутствие;
    • оператор имел свой персональный идентификатор и пароль, не оставлял его на рабочем месте и не передавал другим лицам;
    • компьютер с базой данных не был подключен к локальной сети и сети Интернет, за исключением линий соединения с сервером базы данных.

    5.3. Личные карточки уволенных работников хранятся в архиве образовательного учреждения в алфавитном порядке в течение 75 лет (ст. 339 «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», утвержденного Руководителем Федеральной архивной службы России 6 октября 2000 г.).

    5.4. Доступ к персональным данным работников без получения специального разрешения имеют:

    • директор ОО;
    • главный бухгалтер;
    • специалист по кадрам (ответственный за ведение кадрового делопроизводства).

    5.5. Доступ к персональным данным обучающегося без получения специального разрешения имеют:

    • директор ОО;
    • заместители директора ОО;
    • секретарь учебной части;
    • классные руководители (только к персональным данным обучающихся своего класса).

    5.6. По письменному запросу, на основании приказа руководителя образовательного учреждения, к персональным данным работников и обучающихся могут быть допущены иные лица в пределах своей компетенции.

    5.7. Оператор (директор ОО и (или) уполномоченное им лицо) обязан использовать персональные данные работников и обучающихся лишь в целях, для которых они были предоставлены.

    1. Передача персональных данных

    6.1. Персональные данные работника (обучающегося) не могут быть сообщены третьей стороне без письменного согласия работника, обучающегося, родителей (законных представителей) несовершеннолетнего обучающегося до получения им основного общего образования, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (обучающегося), а также в случаях, установленных федеральным законом.

    6.2. Передача персональных данных работника (обучающегося) его представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.

    7. Размещение персональных данных на сайте ОО

    7.1. Согласие совершеннолетних обучающихся, родителей (законных представителей) несовершеннолетнего обучающегося при размещении на сайте ОО требуется при публикации:

    • приказов директора ОО (упоминаются фамилии и имена обучающихся);
    • отсканированных копии грамот и дипломов учеников (содержат Ф. И. О., класс или группу, название мероприятия);
    • результаты итоговой аттестации (содержат Ф. И. О. учеников, процент верных ответов, итоговые баллы)

    7.2. На сайте ОО размещаются следующие сведения о педагогах, без их согласия:

    • Ф.И.О. работника;
    • занимаемая должность;
    • преподаваемые дисциплины;
    • ученая степень и ученое звание (при наличии);
    • направление подготовки или специальности;
    • данные о повышении квалификации или профессиональной переподготовки;
    • общий стаж работы и стаж работы по специальности (п. 3 Правил, утв. постановлением Правительства от 10.07.2013 № 582).

    8. Обработка биометрических персональных данных

    8.1. К биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, голос, анализы ДНК и другие), а также иные физиологические или биологические характеристики человека, в том числе, изображение человека (фотография и видеозапись).

    8.2. Согласно статьи 11 Закона о персональных данных, обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

    8.3. Согласие работника, совершеннолетних обучающихся, родителей (законных представителей) несовершеннолетнего обучающегося при размещении фотографий и видеоматериалов, на сайте и пабликах ОО:

    не требуется:

    • при публикации фото- и видео-отчётов проведённых в ОО публичных праздничных, спортивных, образовательных мероприятий, отражающих информацию о мероприятии в целом;
    • изображение используется в государственных, общественных или иных публичных интересах;
    • изображение получено при съемке, которая проводилась в местах, открытых для свободного посещения, или на публичных мероприятиях, кроме случаев, когда изображение является основным объектом использования;

    требуется:

    при публикации портретных изображений детей, родителей или работников, даже если съемку вели в публичном месте. Если на фотографии или видеозаписи портрет или крупный план конкретного человека, необходимо получить письменное согласие на публикацию изображения (ст. 152.1 ГК).

    8.4. В целях соблюдения этики, на сайте и пабликах ОО не публикуются изображения, которые могут компрометировать или поставить в неудобное положение обучающихся или работников.

    9. Права субъектов персональных данных по обеспечению защиты их персональных данных

    9.1. Работники, обучающиеся, родители (законные представители) несовершеннолетних обучающихся до получения ими основного общего образования имеют право на полную информацию о своих персональных данных (персональных данных своих несовершеннолетних детей) и их обработке, а также право на получение свободного бесплатного доступа к своим персональным данным (персональным данным своих несовершеннолетних детей). Работники, обучающиеся, родители (законные представители) несовершеннолетних обучающихся до получения ими основного общего образования могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.

    9.2. Персональные данные оценочного характера работник, обучающийся, родители (законные представители) несовершеннолетнего обучающегося до получения им основного общего образования имеют право дополнить заявлением, выражающим его собственную точку зрения.

    10. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных

    10.1. Для обеспечения достоверности персональных данных работники и обучающиеся, родители (законные представители) несовершеннолетних обучающихся до получения ими основного общего образования обязаны предоставлять оператору (руководителю образовательного учреждения и (или) уполномоченному им лицу) точные сведения о себе (своих несовершеннолетних детях).

    10.2. В случае изменения сведений, составляющих персональные данные, необходимые для заключения трудового договора, работник обязан в течение 10 рабочих дней сообщить об этом оператору (руководителю образовательного учреждения и (или) уполномоченному им лицу).

    10.3. В случае изменения сведений, составляющих персональные данные совершеннолетнего обучающегося, он обязан в течение месяца сообщить об этом оператору (руководителю образовательного учреждения и (или) уполномоченному им лицу).

    10.4. В случае изменения сведений, составляющих персональные данные обучающегося, родители (законные представители) несовершеннолетнего обучающегося до получения им основного общего образования обязаны в течение месяца сообщить об этом оператору (руководителю образовательного учреждения и (или) уполномоченному им лицу).

    10.5. Предоставление работнику (обучающемуся) гарантий и компенсаций, предусмотренных действующим законодательством, осуществляется с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством.

    11. Ответственность за нарушение настоящего положения

    11.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет административную ответственность на основании ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» Кодекса РФ об административных правонарушениях.

    11.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность на основании ст. 238 «Материальная ответственность работника за ущерб, причиненный работодателю» и ст. 241 «Пределы материальной ответственности работника» Трудового кодекса РФ.

    11.3. Материальный ущерб, нанесенный работнику за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в полном объеме на основании ст. 235 «Материальная ответственность работодателя за ущерб, причиненный имуществу работника» Трудового кодекса РФ, а моральный ущерб — в форме и размерах, определенных трудовым договором на основании ст. 237 «Возмещение морального вреда, причиненного работнику» Трудового кодекса РФ.

    11.4. Оператор (руководитель образовательного учреждения и (или) уполномоченные им лица) вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных:

    • относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);
    • полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных (обучающийся, подрядчик, исполнитель и т.п.), если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
    • являющихся общедоступными персональными данными;
    • включающих в себя только фамилии, имена и отчества субъектов персональных данных;
    • необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
    • включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
    • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

    Во всех остальных случаях оператор (руководитель образовательного учреждения и (или) уполномоченные им лица) обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление (ч. 3 ст. 22 Федерального закона «О защите персональных данных»).

    Политика конфиденциальности

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике