1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящее Положение разработано в соответствии со статьей 24 Конституции Российской Федерации, с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»(с изменениями и обновлениями), Правилами размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации, утвержденными постановлением Правительства от 10.07.2013 № 582(с изменениямии обновлениями), гл. 14 «Защиты персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки (получения, использования, передачи, хранения и защиты) персональных данных работников и обучающихся в образовательном учреждении и гарантии их конфиденциальности), иными федеральными и региональными нормативными актами в сфере защиты персональных данных.
1.2 К работе с персональными данными допускается оператор – физическое лицо (директор школы и (или) уполномоченное им лицо), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3 Субъектами персональных данных в учреждении являются:
• работники, состоящие с учреждением в трудовых отношениях, в том числе работающие в учреждении по совместительству;
• все категории обучающихся;
• прочие физические лица, состоящие с учреждением в договорных отношениях.
1.4 Под персональными данными работника понимается информация, касающаяся конкретного работника, необходимая оператору в связи с трудовыми отношениями, возникающими между работником и работодателем (директором школы).
1.5 Под персональными данными обучающегося понимается информация, касающаяся конкретного обучающегося, необходимая оператору в связи с отношениями, возникающими между родителями (законными представителями) обучающегося и образовательным учреждением (директором школы).
1. ДОКУМЕНТЫ, СОДЕРЖЩИЕСВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
2.1Документы, содержащие сведения, необходимые для заключения, изменения или прекращения трудового договора с работниками:
• паспорт;
• документы об образовании, квалификации;
• медицинское заключение об отсутствии противопоказаний для занятия конкретным видом деятельности в образовательном учреждении;
• страховое свидетельство государственного пенсионного страхования;
• ИНН;
• справка об отсутствии судимости;
• приговор суда о запрете занимать педагогической деятельностью или занимать руководящие должности;
• документ воинского учета;
• фотография размером 3Х4
2.2 Документы, содержащие сведения, необходимые для представления работнику гарантий и компенсаций, установленных действующим законодательством:
• документы о составе семьи;
• документы о состоянии здоровья (сведения об инвалидности и т.п.)
• документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности, о наличии хронических заболеваний);
• документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС м т.п.)
• документы о беременности работницы;
• документы о возрасте малолетних детей;
• документы о месте обучения детей.
2.3. Документы, содержащие сведения, необходимые для реализации конституционного права на получение общего образования (зачисление обучающегося в образовательное учреждение):
• документ, удостоверяющий личность обучающегося (свидетельство о рождении или паспорт);
• документ о получении образования, необходимого для поступления в соответствующий класс (личное дело, справка с предыдущего места учебы и т.п.);
• медицинское заключение об отсутствии противопоказаний для обучения в образовательном учреждении конкретного вида и типа;
• документ о месте проживания;
• паспорт одного из родителей (законных представителей) обучающегося;
• страховое свидетельство государственного пенсионного страхования;
• полис медицинского страхования
• фотография размером 3Х4
2.4. Документы, содержащие сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством:
• документы о составе семьи;
• документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.);
• документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренных законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.)
2. УСЛОВИЯ ПРОВЕДЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных работника.
3.1.1. Обработка (получение, использование, передача, хранение и защита) персональных данных работника может осуществляться исключительно в целях:
• обеспечения соблюдения законов и иных нормативных правовых актов;
• содействия работнику в трудоустройстве, обучении и продвижения по службе;
• обеспечения личной безопасности работника;
• контроля количества и качества выполняемой работы;
• обеспечения сохранности имущества в минимально необходимом для этих целей объеме.
3.1.2. Все персональные данные работника можно получать только у него самого, за исключением случаев, предусмотренных действующим законодательством. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен заранее. От него необходимо иметь письменное согласие на получение его персональных данных от третьей стороны. Работник должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие для их получения.
3.1.3. Оператор вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информацию, нарушающую тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений работника только с его письменного согласия или на основании судебного решения.
3.2. Обработка персональных данных обучающихся.
3.2.1. Обработка (получение, использование, передача, хранение и защита) персональных данных обучающихся может осуществляться исключительно в целях:
• обеспечения соблюдения законов и иных нормативных правовых актов;
• содействия обучающимся в обучении, в трудоустройстве;
• обеспечения их личной безопасности;
• контроля качества обучения и обеспечения сохранности имущества в минимально необходимом для этих целей объеме.
3.2.2. Все персональные данные несовершеннолетнего обучающегося до получения им основного общего образования можно получать только у его родителей (законных представителей). Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Родители (законные представители) обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
3.2.3. Все персональные данные несовершеннолетнего обучающегося после получения им основного общего образования или совершеннолетнего обучающегося можно получать только у него самого. Если персональные данные такого обучающегося возможно получить только у третьей стороны, то он должен быть уведомлен об этом заранее. От него должно быть получено письменное согласие на получение персональных данных от третьей стороны. Такой обучающийся должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
3.2.4. Оператор вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информацию, нарушающую тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений обучающегося только с его письменного согласия (согласия родителей (законных представителей) несовершеннолетнего обучающегося до получения им основного общего образования, форма которого определяется ч. 4 ст. 9 Федерального закона «О защите персональных данных» или на основании судебного решения.
3. ФОРМИРОВАНИЕ И ВЕДЕНИЕ ДЕЛ, КАСАЮЩИХСЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные работника отражаются в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованных несгораемых шкафах в алфавитном порядке.
3.2. Персональные данные обучающегося отражаются в его личном деле, которое заполняется после издания приказа о его зачислении в школу. Личные дела обучающихся в алфавитном порядке формируются в папках классов, которые хранятся в специально оборудованных несгораемых шкафах.
3.3. Право доступа к персональным данным работников и обучающихся имеет только оператор, а также лица, уполномоченные действующим законодательством.
4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные работников и обучающихся хранятся на бумажных и электронных носителях у оператора.
4.2. При работе с персональными данными в электронном виде в целях обеспечения информационной безопасности необходимо, чтобы:
оператор, осуществляющий работу с персональными данными, не оставлял незаблокированный компьютер в свое отсутствие;
компьютер с базой данных не был подключен к локальной сети и сети Интернет.
4.3. Личные карточки, уволенных работников хранятся в школе в течение 75 лет, личные дела обучающихся хранятся в течение 25 лет и уничтожаются в установленном Законе порядке.
4.4. Доступ к персональным данным работников без получения специального разрешения имеют:
• директор;
• главный бухгалтер;
• экономист;
• специалист по кадрам (ответственный за ведение кадрового делопроизводства).
4.5. Доступ к персональным данным обучающегося без получения специального разрешения имеют:
• директор;
• заместитель директора;
• секретарь;
• классный руководитель (только к персональным данным обучающихся своего класса);
• медицинский работник;
• социальный педагог;
• учитель-логопед
4.6. По письменному запросу, на основании приказа директора школы, к персональным данным работников и обучающихся могут быть допущены иные лица в пределах своей компетенции.
4.7. Оператор обязан использовать персональные данные работников и обучающихся лишь в целях, для которых они были предоставлены.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные работника (обучающегося) не могут быть сообщены третьей стороне без письменного согласия работника, обучающегося, родителей (законных представителей) несовершеннолетнего обучающегося до получения им основного общего образования, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (обучающегося), а также в случаях, установленных действующим законодательством.
5.2. Передача персональных данных работника (обучающегося) его представителям может быть осуществлены в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанных представителями их функций.
6. ПРАВА РАБОТНИКА И ОБУЧАЮЩЕГОСЯ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Работники, обучающиеся, родители (законные представители) несовершеннолетних обучающихся до получения ими основного общего образования имеют право на полную информацию о своих персональных данных (персональных данных своих несовершеннолетних детей). Работники, обучающиеся, родители (законные представители) несовершеннолетних обучающихся до получения ими основного общего образования могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.
6.2. Персональные данные оценочного характера работник, обучающийся, родители (законные представители) несовершеннолетнего обучающегося до получения им основного общего образования имеют право дополнить заявлением, выражающим его собственную точку зрения.
7. ОБЯЗАННОСТИ РАБОТНИКА И ОБУЧАЮЩЕГОСЯ ПО ОБЕСПЕЧЕНИЮ ДОСТОВЕРНОСТИЕГО ПЕРСОНАЛЬНОГО ДАННЫХ
7.1. Для обеспечения достоверности персональных данных работники и обучающиеся, родители (законные представители) несовершеннолетних обучающихся до получения ими основного общего образования обязаны предоставить директору школы и (или) уполномоченному им лицу точные сведения о себе (своих несовершеннолетних детях).
7.2. В случае изменения сведений, составляющих персональные данные, необходимые для заключения трудового договора, работник обязан в течение 10 рабочих дней сообщить об этом директору школы и (или) уполномоченному им лицу.
7.3. В случае изменения сведений, составляющих персональные данные совершеннолетнего обучающегося, он обязан в течение 10 рабочих дней сообщить об этом директору школы и (или) уполномоченному им лицу.
7.4. В случае изменения сведений, составляющих персональные данныеобучающегося, родители (законные представители) несовершеннолетнего обучающегося до получения им основного общего образования обязаны в течение месяца сообщить об этом директору школы и (или) уполномоченному им лицу.
7.5. Предоставление работнику (обучающемуся) гарантий и компенсаций, предусмотренных действующим законодательством, осуществляется с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НАСТОЯЩЕГО ПОЛОЖЕНИЯ
8.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет административную ответственность на основании ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» Кодекса РФ об административных правонарушениях.
8.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность на основании ст. 238 «Материальная ответственность работника за ущерб, причиненный работодателю» и ст. 241 «Пределы материальной ответственности работника» Трудового кодекса РФ.
8.3. Материальный ущерб, нанесенный работнику за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в полном объеме на основании ст. 235 «Материальная ответственность работодателя за ущерб, причиненный имуществу работника» Трудового кодекса РФ, а моральный ущерб – в форме и размерах, определенных трудовым договором на основании ст. 237 «Возмещение морального вреда, причиненного работнику» Трудового кодекса РФ.
8.4. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав работника и обучающегося лишь обработку следующих персональных данных:
• относящихся к работникам, которых связывают с оператором трудовые отношения;
• полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных (обучающийся, подрядчик, исполнитель и т.п.), если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
• являющихся общедоступными персональными данными;
• включающих в себя только фамилии, имена и отчества субъектов персональных данных;
• необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
• включенных в информационные системы персональных данных, имеющих в соответствии с федеральными законами статус федеральных автоматизированных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.