МОУ Иванковская СШ
д. Иванково Фурмановского района Ивановской области
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    I. Общие положения

    1.1. Настоящее Положение устанавливает порядок работы МОУ Иванковской СОШ (далее – школа), с целью получения, обработки, хранения и передачи документов, содержащих сведения, отнесенные к персональным данным родителей (законных представителей) и обучающихся.

    1.2. Цель настоящего Положения – защита персональных данных родителей (законных представителей) от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.

    1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими действующими нормативно-правовыми актами.

    1.4. Обработка (получение, использование, передача, хранение и защита) персональных данных родителей (законных представителей) может осуществляться исключительно в целях:

    • обеспечения соблюдения законов и иных нормативных правовых актов;
    • содействия обучающимся в обучении;
    • обеспечения личной безопасности родителей (законных представителей);
    • контроля качества обучения и обеспечения сохранности имущества в минимально необходимом для этих целей объеме.

    1.5. В настоящем Положении использованы следующие термины и определения:

    Персональные данные обучающегося – информация, касающаяся конкретного обучающегося, которая необходима оператору (директору школы и (или) уполномоченному им лицу) в связи с отношениями, возникающими между родителями (законными представителями) обучающегося и школой.

    Обработка персональных данных – действия (операции) с персональными данными, включая систематизацию, накопление, хранение, комбинирование, уточнение (обновление, изменение), использование, распространение (в том числе передачу, обезличивание, блокирование, уничтожение) персональных данных.

    Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения.

    Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

    II. Документы, содержащие сведения, составляющие персональные данные

    2.1. Документы, содержащие сведения, необходимые для реализации конституционного права на получение общего образования, в том числе заключения договора с родителями (законными представителями):

    • Документы, удостоверяющий личность обучающегося (свидетельство о рождении или паспорт).
    • Документ о получении образования, необходимого для поступления в соответствующий класс (личное дело).
    • Медицинская карта.
    • Справка о месте проживания.

    2.2. Документы, содержащие сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством:

    • Документы о составе семьи.
    • Документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.).
    • Документы, подтверждающие право на дополнительные гарантии и компенсациям по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.).

    III. Сбор и обработка персональных данных обучающегося

    3.1. Все персональные данные несовершеннолетнего обучающегося до получения им основного общего образования можно получать только у его родителей (законных представителей). Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее. От них должно быть получено письменное соглашение на получение персональных данных от третьей стороны. Родители (законные представители) обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

    3.2. Все персональные данные несовершеннолетнего обучающегося после получения им основного общего образования или совершеннолетнего обучающегося можно получать только у него самого. Если персональные данные такого обучающегося возможно получить только у третьей стороны, от он должен быть уведомлен об этом заранее. От него должно быть получено письменное согласие на получение персональных данных от третьей стороны. Такой обучающийся должен быть проинформирован о целях, предполагаемых источниках данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

    3.3. В соответствии со ст.24 Конституции РФ оператор (руководитель образовательного учреждения и (или) уполномоченное им лицо) вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждений частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений обучающегося с его письменного согласия (согласия родителей (законных представителей) несовершеннолетнего обучающегося до получения им основного общего образования), форма определяется ч.4 ст.9 Федерального закона «О защите персональных данных» или на основании судебного решения.

    IV. Хранение и защита персональных данных обучающихся

    4.1. Персональные данные обучающегося отражаются в его личном деле, которое заполняется после издания приказа о его зачислении в школу. Личные дела обучающихся в алфавитном порядке формируются в папках классов, которые хранятся в специально оборудованных шкафах.

    4.2. В отношении некоторых документов действующим законодательством Российской Федерации могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующим нормативным актом.

    4.3. Персональные данные, хранящиеся в электронном виде, подлежат защите программными средствами. К ним относятся разграничения прав доступа к электронным ресурсам, парольная идентификация пользователей электронной системы документооборота и парольная идентификация пользователей при входе в информационную систему. Под разграничением прав доступа подразумевается организация доступа работников школы только к тому сегменту информации, который необходим для выполнения своих служебных обязанностей. Каждому работнику школы, имеющему доступ к электронной базе персональных данных, назначается его индивидуальный логин для входа в систему и уникальный пароль, известный только самому пользователю. Работникам запрещается разглашать уникальные пароли для входа в систему.

    4.4. Электронные информационные ресурсы и базы данных хранятся на сервере, располагающемся в помещении, доступ в которое имеет только системный администратор и специалист по обслуживанию компьютерной техники.

    V. Защита информации о персональных данных

    5.1. Сотрудники школы, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

    5.2. Сетевой администратор и специалист по обслуживанию компьютерной техники осуществляют:

    - ограничение сетевого доступа на сервер для определенных пользователей;

    - организацию контроля технического состояния сервера и уровней защиты и восстановления информации;

    - проведение регулярного копирования информации на носители, создание резервных копий особо важной информации;

    - ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации.

    5.3. Работники школы, имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности:

    - использовать антивирусное программное обеспечение (с регулярным обновлением вирусов);

    - не допускать работать на свое автоматизированное рабочее место лиц, не имеющих права доступа к данным;

    - не оставлять не заблокированным свой компьютер в нерабочее время;

    - своевременно сообщать системному администратору о случаях сбоя в работе сети, парольной идентификации и т.д.

    VI. Передача персональных данных обучающихся, родителей (законных представителей)

    6.1. При передаче персональных данных обучающихся или родителей (законных представителей) работники школы, имеющие доступ к персональным данным, должны соблюдать следующие требования:

    • Не сообщать персональные данные обучающихся или родителей (законных представителей) третьей стороне без письменного согласия обучающегося, родителя (законного представителя), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью обучающегося, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами. Учитывая, что Трудовой кодекс Российской Федерации не определяет критерии ситуаций, представляющих угрозу жизни или здоровью обучающегося, школа в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных обучающегося, либо отсутствует письменное согласие обучающегося или его родителей (законных представителей) на предоставление его персональных сведений, либо по мнению школы отсутствует угроза жизни или здоровью обучающемуся, школа обязана отказать в предоставлении персональных данных лицу.
    • Не сообщать персональные данные обучающихся или родителей (законный представителей) в коммерческих целях без его письменного согласия.
    • Предупредить лиц, получающих персональные данные обучающихся или родителей (законных представителей), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
    • Осуществлять передачу персональных данных в пределах школы в соответствии с настоящим Положением.

    6.2. Внутренний доступ к персональным данным обучающегося или родителей (законных представителей) без получения специального разрешения имеют:

    - директор школы;

    - заместители руководителя образовательного учреждения;

    - классные руководители (только к персональным данным обучающихся своего класса).

    6.3. По письменному запросу, на основании приказа руководителя образовательного учреждения, к персональным данным обучающихся или родителей (законных представителей) могут быть допущены лица в пределах своей компетенции.

    6.4. Внешний доступ.

    К числу массовых потребителей персональных данных вне школы можно отнести государственные и негосударственные функциональные структуры:

    - налоговые инспекции;

    - правоохранительные органы;

    - органы статистики;

    - страховые агентства;

    - военкоматы;

    - органы социального страхования;

    - пенсионные фонды;

    - подразделения муниципальных органов управления.

    6.5. Другие организации.

    Сведения об обучающемся или родителях (законных представителях) или ученике, закончившем обучение могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления обучающегося или закончившего обучение. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке школы и в том объеме, который позволяет не разглашать излишний объем персональных сведений об обучающихся или родителях (законных представителях).

    VII. Обязанности сторон

    7.1. Для обеспечения достоверности персональных данных обучающиеся, родители (законные представители) несовершеннолетних обучающихся до получения ими основного общего образования обязаны:

    • Предоставлять оператору (директору школы (и) или уполномоченному им лицу) точные сведения о себе (своих несовершеннолетних детях).
    • В случае изменения сведений, составляющих персональные данные совершеннолетнего обучающегося, он обязан в течение месяца сообщить об этом секретарю школы.
    • В случае изменения сведений, составляющих персональные данные обучающегося, родители (законные представители) несовершеннолетнего обучающегося до получения им основного общего образования обязаны в течение месяца сообщить об этом администрации школы.

    Предоставление обучающемуся гарантий и компенсаций, предусмотренных действующим законодательством, осуществляется с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством.

    7.2. Школа обязана:

    7.2.1. Осуществлять защиту персональных данных обучающихся, родителей (законных представителей).

    7.2.2. По письменному заявлению обучающегося, родителей (законных представителей) выдать копии документов, связанных с обучением. Копии документов должны быть заверены надлежащим образом и предоставляться безвозмездно.

    VIII. Права субъектов персональных данных по обеспечению защиты персональных данных

    8.1. В целях обеспечения защиты персональных данных, хранящихся в школе обучающиеся, родители (законные представители) имеют право на:

    • Полную информацию об их персональных данных и обработке этих данных.
    • Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные обучающегося, за исключением случаев, предусмотренных федеральным законом.
    • Требование об исключении или исправлении неверных или неполных персональных данных. При отказе школы исключить или исправить персональные данные обучающегося или родителей (законных представителей) он имеет право заявить в письменной форме директору школы о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера обучающийся, родители (законные представители) имеют право дополнить заявлением, выражающим его собственную точку зрения.
    • Требование об извещении школой всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях.

     IX. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных

    9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся или родителей (законных представителях), привлекаются к дисциплинарной и материальной ответственности в порядке установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

    Политика конфиденциальности

    Положение о работе с персональными данными родителей
    Положение о работе с персональными данными родителей
    Скачать 824 КБ
    Скачать 824 КБ

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie