положение об обработке персональных данных

Согласовано на заседании педагогического совета,
протокол № 2 от 24.10.2013 г. Согласовано на заседании профсоюзного комитета,
протокол № 3 от 24.10.2013 г. Утверждаю
Директор школы: __________
Л.А.Бурцева
Приказ от 28.10.2013 г. № 87

Положение об обработке персональных данных субъектов
образовательного процесса (педагогов, обучающихся и
их родителей)

I. Общие положения

1.1. Настоящее Положение по обработке персональных данных
обучающихся и их родителей (далее — субъекты ОП) (далее —
Положение) муниципального казённого общеобразовательного учреждения
«Куржинская основная общеобразовательная школа» (далее — Учреждение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской
Федерации, Федеральным законом «Об образовании», Федеральным законом
«Об информации, информационных технологиях и о защите информации»,
Федеральным законом «О персональных данных», Правилами внутреннего
трудового распорядка Учреждения, Уставом муниципального казённого
общеобразовательного учреждения «Куржинская основная общеобразовательная школа».
1.2. Цель разработки Положения — определение порядка обработки
персональных данных субъектов ОП; обеспечение защиты их прав и свобод
при обработке их персональных данных, а также установление
ответственности должностных лиц, имеющих доступ к персональным
данным субъектов ОП, за невыполнение требований норм, регулирующих
обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения
директором Учреждения и действует бессрочно, до замены его
новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники Учреждения должны быть ознакомлены с настоящим
Положением под роспись.

II. Основные понятия и состав персональных данных

2.1.Для целей настоящего Положения используются следующие
основные понятия:
-персональные данные — любая информация, относящаяся к
определенному или определяемому на основании такой информации
человеку , в том числе его фамилия, имя, отчество, год, месяц, дата и место
рождения, адрес, семейное, социальное, имущественное положение,
образование, профессия, доходы, другая информация, необходимая
Учреждению для осуществления уставной деятельности;
-обработка персональных данных — сбор, систематизация, накопление,
хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передача), обезличивание, блокирование,
уничтожение персональных данных субъектов ОП;
-конфиденциальность персональных данных — обязательное для
соблюдения назначенных ответственных лиц, получивших доступ к
персональным данным, требование не допускать их распространения без
согласия субъекта или иного законного основания;
-распространение персональных данных — действия, направленные на
передачу персональных данных субъектов ОП определенному кругу лиц (передача персональных данных) или на ознакомление с персональными
данными неограниченного круга лиц, в том числе обнародование
персональных данных субъектов ОП в средствах массовой информации,
размещение в информационно-телекоммуникационных сетях или
предоставление доступа к персональным данным работников каким-либо
иным способом;
— использование персональных данных- действия (операции) с
персональными данными, совершаемые должностным лицом Учреждения в
целях принятия решений или совершения иных действий, порождающих
юридические последствия в отношении субъектов ОП либо иным образом
затрагивающих их права и свободы или права и свободы других лиц;
-блокирование персональных данных — временное прекращение сбора,
систематизации, накопления, использования, распространения персональных
данных субъектов ОП, в том числе их передачи;
-уничтожение персональных данных — действия, в результате которых
невозможно восстановить содержание персональных данных в
информационной системе персональных данных субъектов ОП или в
результате которых уничтожаются материальные носители персональных
данных субъектов ОП;
-обезличивание персональных данных — действия, в результате которых
невозможно определить принадлежность персональных данных конкретному
субъекту;
-общедоступные персональные данные — персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия субъекта или
на которые в соответствии с федеральными законами не распространяется
требование соблюдения конфиденциальности;
-информация — сведения (сообщения, данные) независимо от формы их
представления;
-документированная информация — зафиксированная на материальном
носителе путем документирования информация с реквизитами,
позволяющими определить такую информацию или ее материальный
носитель.
2.2.В состав персональных данных субъектов ОП Учреждения входят
документы, содержащие информацию об образовании, семейном положении,
месте жительства, контактных телефонах, материальном положении и
жилищных условиях, состоянии здоровья и другие данные необходимые для
осуществления уставной деятельности Учреждения.

2.3.Информация, представляемая родителем (законным представителем)
при оформлении ребенка в Учреждение, должна иметь документальную
форму.

III. Сбор, обработка и защита персональных данных

3.1.Порядок получения персональных данных. Обработка персональных данных субъектов ОП возможна только с их
согласия либо без их согласия в следующих случаях:
— персональные данные являются общедоступными;
-персональные данные относятся к состоянию здоровья ребенка и их
обработка необходима для защиты его жизни, здоровья или иных жизненно
важных интересов либо жизни, здоровья или иных жизненно важных
интересов других лиц и получение согласия родителей (законных
представителей) невозможно;
-по требованию полномочных государственных органов в случаях,
предусмотренных федеральным законом.
3.1.3.Учреждение вправе обрабатывать персональные данные субъектов
ОП только с их письменного согласия.
3.1.4.Письменное согласие субъекта на обработку своих персональных
данных должно включать в себя:
— фамилию, имя, отчество, адрес субъекта персональных данных;
— наименование (фамилию, имя, отчество) и адрес оператора,
получающего согласие субъекта персональных данных;
— цель обработки персональных данных;
— перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
-перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых оператором способов
обработки персональных данных;
-срок, в течение которого действует согласие, а также порядок его
отзыва.
Форма заявления о согласии на обработку персональных данных см. в
приложении 1 к настоящему Положению.
3.1.5.Согласие субъекта не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании
федерального закона, устанавливающего ее цель, условия получения
персональных данных и круг субъектов, персональные данные которых
подлежат обработке, а также определяющего полномочия работодателя;
2) обработка персональных данных осуществляется для статистических
или иных научных целей при условии обязательного обезличивания
персональных данных;
4) обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных интересов субъекта, если получение
его согласия невозможно.
3.2.Порядок обработки, передачи и хранения персональных данных.

3.2.2.В целях обеспечения прав и свобод человека и гражданина,
директор Учреждения и его представители при обработке персональных
данных субъектов должны соблюдать следующие общие требования:
3.2.2.1.Обработка персональных данных может осуществляться
исключительно в целях обеспечения соблюдения законов и иных
нормативных правовых актов, содействия в обучении, воспитании и оздоровлении, обеспечения личной безопасности субъектов, обеспечения
сохранности имущества субъекта.
3.2.2.2.При определении объема и содержания, обрабатываемых
персональных данных необходимо руководствоваться Конституцией
Российской Федерации, Законом РФ «Об образовании» и иными
федеральными законами.

IV. Передача и хранение персональных данных

4.1.При передаче персональных данных субъектов ОП необходимо
соблюдать следующие требования:
4.1.1.Не сообщать персональные данные субъекта третьей стороне без
его письменного согласия, за исключением случаев, когда это необходимо в
целях предупреждения угрозы жизни и здоровью, а также в случаях,
установленных федеральным законом.
4.1.2.Предупредить лиц, получивших персональные данные субъекта, о
том, что эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получившие персональные данные, обязаны соблюдать
режим секретности (конфиденциальности).
4.1.3.Разрешать доступ к персональным данным субъектов только
специально уполномоченным лицам, при этом указанные лица должны иметь
право получать только те персональные данные субъекта, которые
необходимы для выполнения конкретной функции.
4.2.Хранение и использование персональных данных субъектов:
4.2.1.Персональные данные субъектов обрабатываются и хранятся в
специально отведенных помещениях (приемная директора, архив и др.).
4.2.2.Персональные данные работников могут быть получены,
проходить дальнейшую обработку и передаваться на хранение, как на
бумажных носителях, так и в электронном виде- локальной компьютерной
сети и компьютерной программе.

V. Доступ к персональным данным субъектов

5.1.Право доступа к персональным данным имеют:
— директор Учреждения;
— секретарь (специалист по кадрам) Учреждения;
— заместители руководителя Учреждения;
— медицинские работники Учреждения;
— классные руководители Учреждения.

5.2.Субъект персональных данных Учреждения имеет право:
5.2.1.Получать доступ к своим персональным данным и ознакомление с
ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные. 5.2.2.Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не
являющих необходимыми для Учреждения персональных данных.
5.2.3.Получать от Учреждения:
-сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
-перечень обрабатываемых персональных данных и источник их
получения;
-сроки обработки персональных данных, в том числе сроки их хранения;
-сведения о том, какие юридические последствия для субъекта
персональных данных может повлечь за собой обработка его персональных
данных.
-требовать извещения Учреждением всех лиц, которым ранее были
сообщены неверные или неполные персональные данные, обо всех
произведенных в них исключениях, исправлениях или дополнениях.
-обжаловать в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке неправомерные действия или
бездействия Учреждения при обработке и защите его персональных данных.
5.3.Копировать и делать выписки персональных данных разрешается
исключительно в служебных целях с письменного разрешения директора.
5.4.Передача информации третьей стороне возможна только при письменном согласии субъекта данных.

VI. Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных

6.1.Работники Учреждения, виновные в нарушении норм,
регулирующих получение, обработку и защиту персональных данных, несут
дисциплинарную, административную, гражданско-правовую или уголовную
ответственность в соответствии с федеральными законами.
6.2.Директор Учреждения за нарушение норм, регулирующих
получение, обработку и защиту персональных данных несет
административную ответственность согласно Кодексу об административных
правонарушениях Российской Федерации, а также возмещает ущерб,
причиненный неправомерным использованием информации, содержащей
персональные данные субъекта.
ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных
учающихся МКОУ «Куржинская ООШ»

636454 п. Куржино, ул. Лесная 2, Колпашевский район, Томская область
тел. факс 62-442 электронный адрес: val7790@yandex.ru

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О
персональных данных»,
я,________________________________________________________________,
Ф.И.О. родителя (законного представителя)
паспорт ______________ выдан ______________________«__» _______ ___г.,
серия, номер кем выдан дата выдачи
являясь родителем (законным представителем)
__________________________________________________________________
Ф.И.О. ребенка
(далее – Учащийся), даю согласие на обработку его
персональных данных муниципальному казённому бщеобразовательному учреждению «Куржинская основная общеобразовательная школа»
(место нахождения: 636454 п. Куржино, ул. Лесная 2, Колпашевский район, Томская область, тел. факс 62-442)
(далее – Учреждение) с использованием средств автоматизации или без
использования таких средств с целью осуществления индивидуального учета
результатов освоения Учащимся образовательных программ,
а также хранения в архивах данных об этих результатах.
Я предоставляю Учреждению право осуществлять следующие действия
(операции) с персональными данными Учащегося: сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, обезличивание, блокирование, уничтожение.
Учреждение вправе размещать обрабатываемые персональные данные
Учащегося в информационно-телекоммуникационных сетях с
целью предоставления доступа к ним ограниченному кругу лиц
(Учащемуся, родителям (законным представителям), а также
административным и педагогическим работникам Учреждения).
Учреждение вправе включать обрабатываемые персональные данные
Учащегося в списки (реестры) и отчетные формы,
предусмотренные нормативными документами государственных
(федеральных, краевых) и муниципальных органов управления
образованием, регламентирующих предоставление отчетных данных.
Перечень персональных данных, на обработку которых я даю согласие,
включает:
1.Сведения личного дела Учащегося:
— фамилия, имя, отчество;
— дата рождения;
— пол;
— домашний адрес;
— фамилии, имена, отчества родителей (законных представителей),
— контактные телефоны.
2. Сведения об учебном процессе и занятости Учащегося:
— перечень изученных, изучаемых предметов и факультативных
курсов;
— успеваемость, в том числе результаты текущего контроля
успеваемости, промежуточной и итоговой аттестации;
— данные о посещаемости уроков, причины отсутствия на уроках;
— поведение в Учащегося;
— награды и поощрения;
— расписание уроков;
— расписание звонков;
— содержание уроков, факультативных занятий;
— содержание домашних заданий;
— фамилии, имена, отчества педагогов, ведущих обучение.

Настоящее согласие дано мной ________________ и действует на время
дата
обучения (пребывания) моего ребенка в данном образовательном
учреждении.
Также не возражаю против обработки моих персональных данных,
необходимых для осуществления образовательного процесса.
Я оставляю за собой право отозвать свое согласие посредством
составления соответствующего письменного документа, который может быть
направлен мной в адрес Учреждения по почте заказным письмом с
уведомлением о вручении либо вручен лично под расписку представителю
Учреждения.

Подпись ________________________.

ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных работников
образовательного учреждения

Оператор персональных данных работников
(образовательное учреждение):
муниципальное казённое общеобразовательное учреждение «Куржинская основная общеобразовательная школа»

Адрес оператора (образовательного учреждения):
636454 п. Куржино, ул. Лесная 2, Колпашевский район, Томская область
тел. факс 62-442 электронный адрес: val7790@yandex.ru

Я, нижеподписавшийся _________________________________________
________________________________(Ф.И.О. полностью), проживающий по адресу
___________________________________________________(по месту регистрации),
паспорт (серия _____ №__________), выдан
_________________________________________________________________
(дата и название выдавшего органа), в соответствии с требованиями пункта 4 статьи 9
федерального закона №152-ФЗ от 27.07.06 г. «О персональных данных»,
подтверждаю свое согласие на обработку муниципальному казённому
общеобразовательному учреждению «Куржинская основная общеобразовательная школа» (далее — Оператор) моих персональных данных, включающих: фамилию, имя,
отчество, пол, дату рождения, место рождения, адрес места жительства,
гражданство, образование, трудовая деятельность, семейное положение,
социальное положение, отношение к воинской обязанности, контактный(е)
телефон(ы), реквизиты полиса ОМС, страховой номер индивидуального
лицевого счета в Пенсионном фонде России (СНИЛС), ИНН, состояние
здоровья, судимость, биометрические персональные данные.
Основной целью обработки персональных данных является
обеспечение наиболее полного исполнения образовательным учреждением
своих обязанностей, обязательств и компетенций, определенных
действующим законодательством РФ.
Я предоставляю Оператору право осуществлять все действия
(операции) с моими персональными данными, включая сбор,
систематизацию, накопление, хранение, обновление, уточнение, изменение,
использование, распространение, обезличивание, блокирование,
уничтожение.
Оператор вправе обрабатывать мои персональные данные посредством
внесения их в электронную базу данных, включения в списки (реестры) и
отчетные формы, предусмотренные документами, регламентирующими
предоставление отчетных данных (документов) по ОМС, территориальный
орган Пенсионного фонда, налоговой инспекции.
Передача моих персональных данных иным лицам или
иное их разглашение может осуществляться только с моего письменного
согласия. Я оставляю за собой право отозвать свое согласие в соответствии с
Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».
Я подтверждаю, что давая такое согласие, я действую своей волей и в
своих интересах.

Я ознакомлен (а) с документами образовательного учреждения,
устанавливающими порядок обработки персональных данных: Положением
об обработке персональных данных субъектов образовательного процесса
(педагогов, обучающихся (воспитанников) и их родителей) МКОУ «Куржинская ООШ» _______________________
(указать когда)

Контактный телефон ________________________
Почтовый адрес ____________________________________________________
__________________________________________________________________

Дата, подпись, фамилия, инициалы субъекта персональных данных
_________________________________________________________________

Согласие-обязательство
о неразглашении персональных данных

Я, __________________________________________________________,
паспорт серии _________, номер _____, выданный __________________г.,
_____________________________________________, являясь штатным
работником муниципального казённого общеобразовательного
учреждения «куржинская основная общеобразовательная школа», в соответствии с трудовым договором,
должностной инструкцией понимаю, что получаю доступ к персональным
данным физических лиц, а именно:_____________________________
_______________(перечислить: обучающихся (воспитанников), работников).
Я также понимаю, что во время исполнения своих обязанностей мне
приходится заниматься сбором, обработкой, накоплением, хранением и т.д.
персональных данных физических лиц.
Я обязуюсь хранить в тайне известные мне конфиденциальные
сведения, информировать руководителя образовательного учреждения о
фактах нарушения порядка обращения с конфиденциальными сведениями, о
ставших мне известным попытках несанкционированного доступа к
информации.
Я обязуюсь соблюдать правила пользования документами, порядок их
учета и хранения, обеспечивать в процессе работы сохранность информации,
содержащейся в них, от посторонних лиц, знакомиться только с теми
служебными документами, к которым получаю доступ в силу исполнения
своих служебных обязанностей.
Я понимаю, что разглашение такого рода информации может нанести
ущерб физическим лицам, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сборе, обработке,
накоплении, хранении и т.д.) с персональными данными физических лиц
соблюдать все описанные в Федеральном законе от 27.07.2006г. №152- ФЗ
«О персональных данных», постановлении Правительства РФ от 15.09.2008г.
№687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств
автоматизации» и других нормативных актах, требования.
Я предупрежден(а) о том, что в случае разглашения мной сведений,
касающихся персональных данных физических лиц, или их утраты я несу
ответственность в соответствии с действующим законодательством РФ.

«_____»__________20___г. ___________________________
подпись, расшифровка подписи