ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина.
1.1. Настоящее Положение определяется в соответствии со следующими нормативными правовыми актами:
– Трудовой кодекс Российской Федерации;
– Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
– Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
– Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
– Устав СОШ №61 им. П.А. Михина.
1.2. Участниками образовательного процесса в общеобразовательном учреждении являются обучающиеся, педагогические работники общеобразовательного учреждения, родители (законные представители) обучающихся.
1.3. В образовательных организациях наряду с должностями педагогических работников, научных работников предусматриваются должности инженерно-технических, административно-хозяйственных, производственных, учебно-вспомогательных, медицинских и иных работников, осуществляющих вспомогательные функции.
1.4. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)
1.5. Обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников СОШ №61 им. П.А. Михина.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
1.6. Персональные данные участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина являются конфиденциальной информацией и не могут быть использованы образовательным учреждением или любым иным лицом в личных целях.
2. Сбор, обработка и защита персональных данных работника
2.1. Все персональные сведения об участниках образовательного процесса и иных работников СОШ №61 им. П.А. Михина Оператор может получить только от него самого.
В случаях, когда Оператор может получить необходимые персональные данные участника образовательного процесса и иного работника СОШ №61 им. П.А. Михина только у третьего лица, Оператор должен уведомить об этом Работника и получить от него письменное согласие (Приложение № 1).
2.2. Оператор обязан сообщить участнику образовательного процесса и иному работнику СОШ №61 им. П.А. Михина о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа участника образовательного процесса и иного работника СОШ №61 им. П.А. Михина дать письменное согласие на их получение.
2.3. Оператор не имеет права получать и обрабатывать персональные данные участника образовательного процесса и иного работника СОШ №61 им. П.А. Михина о его политических, религиозных и иных убеждениях, а также о его членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.
2.4. Обработка персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.6. Письменное согласие участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина на обработку своих персональных данных должно включать:
– фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
– срок, в течение которого действует согласие, а также порядок его отзыва.
2.7. Согласие участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина не требуется, если:
– обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона;
– обработка персональных данных осуществляется в целях исполнения трудового договора;
– обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
– персональные данные являются общедоступными;
– персональные данные относятся к состоянию здоровья Работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
– персональные данные обрабатываются по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3. Передача и хранение персональных данных работника
3.1. При передаче персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина Оператор должен соблюдать следующие требования:
– не сообщать персональные данные участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
– не сообщать персональные данные участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина в коммерческих целях без его письменного согласия;
– обработка персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия;
– предупредить лиц, получивших персональные данные участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
– лица, получившие персональные данные участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина, обязаны соблюдать режим секретности (конфиденциальности);
– осуществлять передачу персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина в пределах политику СОШ №61 им. П.А. Михина в соответствии с настоящим Положением;
– разрешать доступ к персональным данным участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции;
– не запрашивать информацию о состоянии здоровья педагогических работников и иных работников, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
– передавать персональные данные педагогических работников и иных работников представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.
3.2. Персональные данные участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина хранятся в отделе кадров, в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом.
3.3. Право доступа к персональным данным Работника имеют:
– Администрация политику СОШ №61 им. П.А. Михина;
– сотрудники отдела кадров;
– сотрудники бухгалтерии;
– сотрудники секретариата (информация о фактическом месте проживания и контактные телефоны работников);
4. Обязанности Оператора по защите персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина
4.1. Оператор обязан за свой счет обеспечить защиту персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина от неправомерного их использования или утраты в порядке, установленном законодательством РФ.
4.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных федеральными законами в области защиты персональных данных и иными нормативными правовыми актами:
– назначать сотрудника, ответственного за организацию обработки персональных данных;
– издавать документы, определяющие политику СОШ №61 им. П.А. Михина в отношении обработки персональных данных, локальные акты по вопросам обработки и защиты персональных данных;
– применять правовые, организационные и технические меры по обеспечению безопасности персональных данных;
– при сборе персональных данных гражданина РФ обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина с использованием баз данных, находящихся на территории РФ (город Курск, проспект Анатолия Дериглазова, дом 27А).
– осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных федеральным законам в области защиты персональных данных и иным нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
– оценивать вред, который может быть причинен субъектам персональных данных в случае нарушения законодательства в области защиты персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
– знакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства в области защиты персональных данных, в том числе с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучать указанных работников.
4.3. Оператор обязан ознакомить участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина и его представителей с настоящим Положением и их правами в области защиты персональных данных под роспись.
4.9. Оператор обязан обеспечить участникам образовательного процесса и иным работникам СОШ №61 им. П.А. Михина свободный бесплатный доступ к его персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законом.
4.10. Оператор обязан по требованию участника образовательного процесса и иных работников СОШ №61 им. П.А. Михина предоставить ему полную информацию о его персональных данных и обработке этих данных.
4.11. Оператор обязан ежегодно под роспись знакомить педагогических и иных работников с записями в личной карточке Т-2.
5. Права участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина на защиту его персональных данных
5.1. Участники образовательного процесса и иные работники СОШ №61 им. П.А. Михина в целях обеспечения защиты своих персональных данных, хранящихся у Оператора, имеет право получать от Оператора:
– сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
– перечень обрабатываемых персональных данных и источник их получения;
– сроки обработки персональных данных, в том числе сроки их хранения;
– сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2 Участники образовательного процесса и иные работники СОШ №61 им. П.А. Михина вправе получать доступ к своим персональным данным и знакомиться с ними, а также получать копии любой записи, содержащей персональные данные участника образовательного процесса и иного работника СОШ №61 им. П.А. Михина;
5.3. Участники образовательного процесса и иные работники СОШ №61 им. П.А. Михина могут требовать от Оператора уточнить, исключить или исправить неполные, неверные, устаревшие, недостоверные, незаконно полученные или не являющиеся необходимыми для Работодателя персональные данные;
5.4 Участники образовательного процесса и иные работники СОШ №61 им. П.А. Михина вправе требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Участника образовательного процесса и иного работника СОШ №61 им. П.А. Михина, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.5. Если участники образовательного процесса и иные работники СОШ №61 им. П.А. Михина считают, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, Участники образовательного процесса и иные работники СОШ №61 им. П.А. Михина вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому участнику образовательного процесса и иному работнику СОШ №61 им. П.А. Михина, с момента такого обращения.
6.2. В случае выявления неточных персональных данных при обращении участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина Оператор обязан осуществить блокирование персональных данных, относящихся к этому участнику образовательного процесса и иному работнику СОШ №61 им. П.А. Михина, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.5. Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
6.7. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором.
6.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором.
6.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящего Положения, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных участников образовательного процесса и иных работников СОШ №61 им. П.А. Михина
7.1. Участники образовательного процесса и иные работники СОШ №61 им. П.А. Михина, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, подлежит возмещению в соответствии с законодательством РФ.
