Положение о защите персональных данных учащихся 2015
г) медицинское заключение о состоянии здоровья;
д) приказы о приеме, выбытии, переводе обучающихся;
е) другие документы, содержащие сведения, предназначенные для использования в служебных целях (классные журналы, личные дела, база данных выпускников и т.д.).
3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ ОБУЧАЮЩИХСЯ
3.1. Создание персональных данных обучающихся.
Документы, содержащие персональные данные обучающихся, создаются путём:
а) копирования оригиналов (свидетельство о рождении, пенсионное свидетельство, удостоверение инвалидности и т. д.);
б) внесения сведений в учётные формы (на бумажных и электронных носителях);
в) получения оригиналов необходимых документов (аттестат, медицинское заключение).
3.2. Обработка персональных данных обучающихся - получение, хранение, комбинирование, передача или любое другое использование персональных данных обучающихся.
3.2.1. При обработке персональных данных обучающихся в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.
3.2.2. Обработка персональных данных обучающихся осуществляется исключительно в целях:
а) обеспечения соблюдения законов и иных нормативных правовых актов;
б) обеспечения личной безопасности обучающихся;
в) контроля качества знаний обучающихся;
3.2.3. Все персональные данные обучающихся следует получать у них самих, за исключением случаев, если их получение возможно только у третьей сторон.
3.2.4. Получение персональных данных обучающихся у третьих лиц, возможно только при уведомлении их об этом заранее и с их письменного согласия.
В уведомлении обучающихся о получении их персональных данных у третьих лиц должна содержаться следующая информация:
а) о целях получения персональных данных;
б) о предполагаемых источниках и способах получения персональных данных;
г) о последствиях отказа обучающихся дать письменное согласие на их получение.
3.2.5. Оператор не имеет права получать и обрабатывать персональные данные обучающихся об их политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные обучающихся и их родителей об их членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.2.6. При принятии решений, затрагивающих интересы обучающихся, оператор не имеет права основываться на персональных данных обучающихся, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.7. Обучающиеся (их представители) должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных обучающихся, а также об их правах и обязанностях в этой области.
3.3. Сведения, содержащие персональные данные обучающихся, включаются в его личное дело, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные обучающихся в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.
3.4. Хранение персональных данных в общеобразовательном учреждении:
а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте бухгалтера ЦБ.
б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК заместителя директора, секретаря учебной части, бухгалтера ЦБ.
3.4.1. Персональные данные, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте секретаря учебной части. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК секретаря учебной части, заместителя директора.
3.4.2. Аттестаты хранятся в запертом металлическом сейфе.
3.4.3. Доступ к ПК строго ограничен кругом лиц, определённых в пункте 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ОБУЧАЮЩИХСЯ
4.1. Внутренний доступ (работники юридического лица).
Доступ к персональным данным обучающихся имеют следующие должностные лица, непосредственно использующие их в служебных целях:
а) директор МБОУ гимназии №1;
б) заместители директора по УВР и ВР;
в) секретарь учебной части;
г) делопроизводитель;
д) классный руководитель;
е) социальный педагог;
ж) педагог-психолог;
з) учителя-предметники;
и) педагог-организатор;
к) преподаватель-организатор ОБЖ.
4.1.1. Уполномоченные лица имеют право получать только те персональные данные обучающихся, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
4.1.2. Получение сведений о персональных данных обучающихся третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия обучающегося, персональные данные которого затребованы.
4.1.3. Получение персональных данных обучающихся третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья обучающимся, а также в случаях, установленных законом.
4.2. Внешний доступ (другие организации и граждане).
Сообщение сведений о персональных данных обучающихся другим организациям и гражданам разрешается при наличии письменного согласия обучающихся и их родителей и заявления подписанного директором либо гражданином, запросившим такие сведения.
4.2.1. Предоставление сведений о персональных данных обучающихся без соответствующего их согласия возможно в следующих случаях:
а) в целях предупреждения угрозы жизни и здоровья обучающихся;
б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;
в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.
4.2.2. Обучающийся, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.
4.2.3. Запрещается передача персональных данных обучающихся в коммерческих целях без его согласия.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ОБУЧАЮЩИХСЯ
5.1. При передаче персональных данных обучающихся с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, обучающиеся и их родители имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные обучающихся и их родителей, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Обучающийся при отказе оператора исключить или исправить персональные данные имеет право заявлять в письменной форме о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера обучающийся (его представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведённых в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие оператора при обработке и защите персональных данных обучающихся и их родителей.
5.3. Запрещается передавать информацию о состоянии здоровья обучающихся.
5.4. При передаче персональных данных обучающихся третьим лицам, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
5.5. Защита персональных данных обучающихся от неправомерного их использования или утраты обеспечивается за счёт средств оператора в порядке, установленном федеральным законом.
6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ
С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ОБУЧАЮЩИХСЯ
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся и их родителей, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) предупреждение о неполном должностном соответствии;
г) освобождение от занимаемой должности;
д) увольнение.
6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.
6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.