-
- Настоящее Положение о защите, хранении, обработке и передаче персональных данных работников и обучающихся (далее - Положение) муниципального общеобразовательного учреждения «Железнодорожная средняя общеобразовательная школа № 2» (далее –МОУ «Железнодорожная СОШ № 2» разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка МОУ «Железнодорожная СОШ № 2».
- Целью настоящего Положения является защита персональных данных, относящихся к личности и частной жизни работников и обучающихся (субъектов персональных данных) в МОУ «Железнодорожная СОШ № 2» от несанкционированного доступа, неправомерного их использования или утраты.
- В настоящем Положении используются следующие основные понятия:
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
-
- Порядок ввода в действие и изменение Положения.
- Настоящее Положение вступает в силу с момента его утверждения директором МОУ «Железнодорожная СОШ № 2» и действует бессрочно, до замены его новым Положением.
- Все изменения в Положение вносятся приказом.
- Все работники МОУ «Железнодорожная СОШ № 2» должны быть ознакомлены с настоящим Положением под роспись.
- Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии МОУ «Железнодорожная СОШ № 2» если иное не определено законом.
- Порядок ввода в действие и изменение Положения.
- Принципы и условия обработки персональных данных
2.1. Обработка персональных данных должна осуществляться на законной и
справедливой основе и ограничиваться достижением конкретных, заранее
определенных и законных целей.
2.2. Хранение персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.3. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных. Форма заявления согласия на обработку персональных данных утверждается директором школы.
2.4. Лицо, осуществляющее обработку персональных данных по поручению
оператора, обязано соблюдать принципы и правила обработки персональных
данных, предусмотренные Федеральным законом.
2.5. Лицо, осуществляющее обработку персональных данных по поручению
оператора, не обязано получать согласие субъекта персональных данных на
обработку его персональных данных.
III. Хранение, обработка и передача персональных данных работников и обучающихся
3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2. Персональные данные работника хранятся в отделе кадров, в сейфе на бумажных носителях: трудовая книжка, личная карточка и на электронных носителях с ограниченным доступом.
Право доступа к персональным данным работника имеют:
- директор школы;
- делопроизводитель и секретарь.
3.3. Делопроизводитель и секретарь вправе передавать персональные данные работника в бухгалтерию организации в случаях, установленных законодательством, необходимых для исполнения обязанностей работников бухгалтерии.
3.4. Директор может передавать персональные данные работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных законодательством.
3.5. При передаче персональных данных Работника делопроизводитель (секретарь) и директор предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.
3.6. Все персональные данные несовершеннолетнего обучающегося в возрасте до 14 лет предоставляются его родителями (законными представителями). Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие. Родители (законные представители) обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
3.7. Персональные данные несовершеннолетнего обучающегося в возрасте старше 14 лет могут быть предоставлены самим обучающимся с письменного согласия своих законных представителей - родителей, усыновителей или попечителя. Если персональные данные обучающегося возможно получить только у третьей стороны, то обучающийся, должен быть уведомлен об этом заранее и от него и (или) его родителей (законных представителей) должно быть получено письменное согласие. Обучающийся и (или) его родители (законные представители) должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
3.8. Все сведения о передаче персональных данных субъектов учитываются для контроля правомерности использования данной информации лицами, ее получившими.
3.9. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается только в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных или персональные данные сделаны общедоступными самим субъектом персональных данных.
IV. Обязанности оператора по хранению и защите персональных данных
4.1. МОУ «Железнодорожная СОШ № 2» обязана за свой счет обеспечить защиту персональных данных работников и обучающихся от неправомерного их использования или утраты в порядке, установленном законодательством РФ.
4.2. МОУ «Железнодорожная СОШ № 2» обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. МОУ «Железнодорожная СОШ № 2» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику МОУ «Железнодорожная СОШ № 2» в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике МОУ «Железнодорожная СОШ № 2» в отношении обработки персональных данных, ее локальным нормативным актам;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
6) ознакомление работников МОУ «Железнодорожная СОШ № 2» непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику МОУ «Железнодорожная СОШ № 2» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4.3. Работники и обучающиеся и (или) их родители (законные представители) должны быть ознакомлены с настоящим Положением и их правами в области защиты персональных данных под расписку.
4.4. МОУ «Железнодорожная СОШ № 2» обязана осуществлять передачу персональных данных работников и обучающихся только в соответствии с настоящим Положением и законодательством РФ.
4.5. МОУ «Железнодорожная СОШ № 2» обязана предоставлять персональные данные работников и обучающихся только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.
4.6. МОУ «Железнодорожная СОШ № 2» не вправе предоставлять персональные данные работников и обучающихся в коммерческих целях без их письменного согласия.
4.7. МОУ «Железнодорожная СОШ № 2» обязана обеспечить работникам и обучающимся свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
4.8. МОУ «Железнодорожная СОШ № 2» обязана по требованию субъекта предоставить ему полную информацию о его персональных данных и обработке этих данных.
4.9. Работодатель обязан ежегодно под роспись знакомить работника с записями в личной карточке Т-2
V. Права работника на защиту его персональных данных
5.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся в МОУ «Железнодорожная СОШ № 2», имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства РФ.
При отказе образовательной организации исключить или исправить его персональные данные субъект вправе заявить в письменном виде о своем несогласии с соответствующим обоснованием;
- требовать от образовательной организации извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2. Если субъект считает, что МОУ «Железнодорожная СОШ № 2» осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
VI. Обязанности субъекта персональных данных
6.1. Работники и обучающиеся МОУ «Железнодорожная СОШ № 2» обязаны представлять оператору достоверные и полные сведения о себе.
6.2. В случае изменения сведений, содержащих персональные данные работника, обучающегося МОУ «Железнодорожная СОШ № 2» (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении) работники и обучающиеся (или законные представители обучающихся) обязаны своевременно (как правило, в 3-дневный срок) сообщать о таких изменениях в отдел кадров (делопроизводителю, секретарю).
VII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Трудовым кодексом РФ и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2. Моральный вред, причиненный субъекту вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом убытков.