ПОЛОЖЕНИЕ об обработке персональных данных учащихся и третьих лиц – посмотреть

  1. Общие положения
    • Настоящее Положение об обработке персональных данных учащихся и третьих лиц в МБОУ «Лицей № 34» (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных в МБОУ «Лицей № 34».
    • Положение определяет порядок работы с персональными данными в МБОУ «Лицей № 34» учащихся, их родителей (законных представителей) и иных третьих лиц, а также гарантии конфиденциальности личной информации, которую учащиеся, родители (законные представители) и иные третьи лица предоставляют администрации МБОУ «Лицей № 34».
    • Целью Положения является защита персональных данных учащихся, родителей (законных представителей) и иных третьих лиц от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
  2. Перечень обрабатываемых персональных данных
    • МБОУ «Лицей № 34» обрабатывает следующие персональные данные учащихся:

а)   фамилия, имя, отчество (при наличии);

б)   дата и место рождения;

в)   адрес местожительства;

г)   сведения из документов:

  • свидетельства о рождении, паспорта;
  • свидетельства о регистрации;
  • документа, подтверждающего родство учащегося с родителями (законными представителями);
  • документа, подтверждающего право на пребывание на территории РФ;
  • заключения и других рекомендаций психолого-медико-педагогической комиссии;
  • медицинского заключения о принадлежности к медицинской группе для занятий физической культурой;
  • медицинского заключения о характере полученных повреждений здоровья в результате несчастного случая и степени их тяжести, а также о возможном нахождении пострадавшего в состоянии алкогольного, наркотического или токсического опьянения, заключения о причине смерти;
  • иных медицинских заключений;
  • информированных согласий на медосмотр;
  • карты профилактического медицинского осмотра несовершеннолетнего (учетная форма № ОЗО-ПО/у-17);
  • аттестата;
  • документов, содержащих информацию об успеваемости (в том числе выписки из классного журнала с текущими отметками и результатами промежуточной аттестации).
    • Персональные данные учащихся содержатся в их личных делах в виде копий документов.
    • МБОУ «Лицей № 34» обрабатывает следующие персональные данные родителей (законных представителей) учащихся:

а)   фамилия, имя, отчество (при наличии);

б)   адрес местожительства;

в)   контактные телефоны;

г)   сведения из документов:

  • паспорта или другого документа, удостоверяющего личность;
  • документов для предоставления льгот (удостоверение многодетной семьи, справка о признании семьи малоимущей, документ о признании инвалидом).
    • Персональные данные родителей (законных представителей) содержатся в личных делах учащихся в виде копий документов.
    • МБОУ «Лицей № 34» обрабатывает следующие персональные данные физических лиц по договорам, физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних учащихся:

а)   фамилия, имя, отчество (при наличии);

б)   адрес местожительства;

в)   контактные телефоны;

г)   сведения из документов:

  • паспорта или другого документа, удостоверяющего личность;
  • диплома или иного документа об образовании;
  • трудовой книжки.
    • Персональные данные третьих лиц содержатся в документах, которые представили физические лица, заключившие с МБОУ «Лицей № 34» договор, и в документах, которые подписали (выдали) учащиеся или родители (законные представители).
  1. Сбор, обработка и хранение персональных данных
    • Сбор персональных данных учащихся, родителей (законных представителей) осуществляет директор «Лицей № 34» во время приема документов на обучение.
    • Сбор данных физических лиц по договорам осуществляет директор «Лицей № 34» при оформлении договоров.
    • Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних учащихся, осуществляет директор «Лицей № 34» при оформлении или приеме документов.
    • Директор школы вправе принять персональные данные учащихся, родителей (законных представителей) учащихся только у этих лиц лично. Сбор персональных данных у несовершеннолетнего учащегося возможен только по достижении учащимся 14 лет с согласия его родителей (законных представителей).
  2. Директор школы вправе принять документы и сведения, которые содержат персональные данные третьих лиц, только у таких лиц.
    • МБОУ «Лицей № 34» вправе делать запрос в медицинскую организацию и обрабатывать персональные данные учащихся при расследовании несчастного случая, если это требуется для работы комиссии. Результаты расследования вместе с медицинскими заключениями хранятся в отдельных папках в специальном шкафу, доступ к которому имеют только члены комиссии.
    • Обработка персональных данных учащихся ведется исключительно в целях реализации их прав на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.
    • Обработка персональных данных родителей (законных представителей) учащихся ведется исключительно в целях реализации прав родителей (законных представителей) при реализации в МБОУ «Лицей № 34» прав учащихся на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.
    • Обработка персональных данных физических лиц по договорам ведется исключительно в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является такое физическое лицо, а также для заключения договора по инициативе физического лица или договора, по которому физическое лицо будет выгодоприобретателем или поручителем. Получение согласия в данном случае не требуется.
  3. Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних учащихся, ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБОУ «Лицей № 34» прав учащихся на получение образования и с согласия третьих лиц на обработку.
    • Личные дела учащихся хранятся МБОУ «Лицей № 34» в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа. В личных делах учащихся хранятся персональные данные учащихся и их родителей (законных представителей).
    • Договоры, содержащие персональные данные третьих лиц, хранятся в МБОУ «Лицей № 34» в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.
    • Заявления (согласия, доверенности и т.п.) учащихся и родителей (законных представителей) несовершеннолетних учащихся, содержащие персональные данные третьих лиц, хранятся в МБОУ «Лицей № 34» в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.
    • МБОУ «Лицей № 34» ведет журнал учета посетителей, в котором ответственные лица фиксируют персональные данные посетителей: фамилию, имя, отчество (при наличии), сведения из документа, удостоверяющего личность. Перечень лиц, ответственных за ведение журнала, утверждается приказом директора МБОУ «Лицей № 34». Копирование информации журнала и передача ее третьим лицам не допускается, за исключением случаев, предусмотренных законодательством РФ.
    • Личные дела, журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.
  4. Доступ к персональным данным
    • Доступ к персональным данным учащегося, родителей (законного представителя) имеют: -директор – в полном объеме;

-заместитель директора по учебно-воспитательной работе – в полном объеме;

-классные руководители – в объеме данных, которые необходимы для выполнения функций классного руководителя: фамилия, имя, отчество (при наличии) учащегося; фамилия, имя, отчество (при наличии) родителей учащегося, адрес местожительства, контактные телефоны, рекомендации психолого-медико-педагогической комиссии; фамилия, имя, отчество (при наличии) и контактные телефоны третьих лиц, которым родители (законные представители) передали часть своих полномочий;

-социальный педагог – в объеме данных, которые необходимы для выполнения мероприятий по воспитанию, обучению, развитию и социальной защите учащегося;

-педагог-психолог – в объеме данных, которые нужны для диагностической, психокоррекционной, реабилитационной работы с учащимся, оказания консультативной помощи учащемуся, его родителям (законным представителям) и педагогическим работникам МБОУ «Лицей № 34».

  • Доступ к персональным данным третьих лиц по договорам имеет директор – в полном объеме.
  • Доступ к персональным данным третьих лиц, на которых оформлены заявления (согласия, доверенности и т. п.) и которые зафиксированы в журнале учета посетителей, имеют:
  • директор – в полном объеме;
  • лица, ответственные за ведение журнала, – в объеме данных, которые необходимы для обеспечения безопасности МБОУ «Лицей № 34»: фамилия, имя, отчество (при наличии) посетителя; данные документа, удостоверяющего личность.
    • Перечень лиц, допущенных к обработке персональных данных, утверждается приказом директора МБОУ «Лицей № 34».
  1. Передача персональных данных
    • Работники МБОУ «Лицей № 34», имеющие доступ к персональным данным учащихся, родителей (законных представителей) учащихся и третьих лиц, при передаче этих данных должны соблюдать следующие требования:
      • Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью учащихся, если получить такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, напрямую предусмотренных федеральными законами.
      • Предупреждать лиц, которым переданы персональные данные учащихся, родителей (законных представителей) учащихся, третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.
  1. Меры обеспечения безопасности персональных данных
    • К основным мерам обеспечения безопасности персональных данных в МБОУ «Лицей № 34» относятся:
      • Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в МБОУ «Лицей № 34» требований законодательства к защите персональных данных.
      • Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.
      • Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами МБОУ «Лицей № 34» по вопросам обработки персональных данных.
      • Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.
      • У становление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
      • У чет машинных носителей персональных данных.
      • Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.
      • Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.
      • Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.
      • Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте МБОУ «Лицей № 34».
  1. Ответственность
    • Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных учащихся, их родителей (законных представителей) и иных третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
    • Моральный вред, причиненный учащимся, их родителям (законным представителям) и иным третьим лицам вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.