Обработка персональных данных учащихся

Проводим инструктаж по теме: "Обработка персональных данных учащихся". Здесь собрана информация из авторитетных источников и даны комментарии. Однако, каждый случай индивидуален. Всегда имеются нюансы. Если есть вопросы, то вы всегда можете их задать дежурному консультанту.

Безопасное образовательное пространство

О персональных данных

ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных обучающихся Учреждения

Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», Федерального закона Российской Федерации от 25.07.2011 № 261-ФЗ «о внесении изменений в Федеральный Закон «О персональных данных», Федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» с целью обеспечения уважения прав и основных свобод каждого обучающегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

ИНСТРУКЦИЯ
по организации антивирусной защиты в Учреждении

1. Общие положения

1. Настоящая Инструкция определяет требования к организации защиты по организации антивирусной защиты в образовательном учреждении (далее — ОУ) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и работников ОУ за их выполнение.

ИНСТРУКЦИЯ
по обеспечению безопасности персональных данных

1. Общие положения

1.1. Настоящая Инструкция разработана в соответствии со ст. 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», на основании Федерального закона РФ от 27.07.2007 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 17.01.2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Письма Федерального агентства по образованию № ФАО-6748/52/17-02-09/72 «Об обеспечении безопасности персональных данных», Положения о работе с персональными данными учащихся.

МБОУ гимназия № 9

№ 384 От 02 сентября 2016 г.

О политике в отношении обработки и защиты персональных данных

В соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» Федеральным законом Российской Федерации от 25.07.2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных ПРИКАЗЫВАЮ:

МБОУ гимназия № 9

№ 538 От 31 декабря 2014 г.

О возложении персональной ответственности на сотрудников по защите персональных данных

В соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом Российской Федерации от 25.07.2011 № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных ПРИКАЗЫВАЮ:

ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных работников Учреждения

1. Общие положения

1.1. Положение о защите персональных данных работников Учреждения (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации (далее ТК РФ), Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом Российской Федерации от 25.07.2013 № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 28.12.2013 № 398-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», другими федеральными законами и иными нормативными правовыми актами».

Источник: http://www.g_9.edu54.ru/?/bop/personal_information/

Обработка персональных данных учащихся

Вход на сайт

Объявление

Правовое основание защиты персональных данных:

ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 г. N 149-ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»

Ответы на часто задаваемые вопросы:

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ !

МОАУ «ДСОШ №2» активно внедряет информационные технологии во все направления деятельности.
Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.
Смеем Вас уверить, что причин для беспокойства нет.
Ваше согласие будет храниться в МОАУ «ДСОШ №2» , распространяться только на МОАУ «ДСОШ №2» .
Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.

Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,
КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ
ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В
МОАУ «ДСОШ №2»

С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться у директора школы.
Согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей.

Просим отнестись с пониманием!

С уважением, администрация МОАУ «ДСОШ №2»

Перечень персональных данных сотрудников МОАУ «ДСОШ №2»:

Перечень персональных данных учащихся:

Перечень персональных данных родителей (законных представителей) учащихся :

  • Ф.И.О., степень родства, паспортные данные, место работа, должность, адресная и контактная информация.

Оператор вправе:
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;
• размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);
• предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы,
• включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

МОАУ ДСОШ № 2 является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы.
Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
Сейчас в нашей школе собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.
Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Читайте так же:  Мвд разрешение на охотничье оружие

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).

МОАУ ДСОШ №2 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;
• Устав школы

Правовое основание защиты персональных данных:

  • Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
    • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
    • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Цель обработки персональных данных : обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Источник: http://xn--2-gtb4al0b.xn--p1ai/index.php?option=com_content&view=category&id=82&Itemid=179

Обработка персональных данных учащихся

Памятка для образовательных учреждений по актуальным проблемам обработки персональных данных

ПАМЯТКА

ДЛЯ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ ПО АКТУАЛЬНЫМ ПРОБЛЕМАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Правовые основания размещения ПД.

В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод несовершеннолетних при обработке их персональных данных, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:

— Конституцией Российской Федерации от 12 декабря 1993 г.;

— Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Центральное место в системе российского законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Данный закон закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.

Кроме того, во исполнение отдельных положений Федерального закона «О персональных данных» был принят ряд подзаконных нормативных правовых актов:

— Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Форма согласия на обработку персональных данных (ПДн).

Обработка персональных данных осуществляется только с согласия субъекта персональных данных. В связи с тем, что в образовательном учреждении осуществляется обработка специальной категории ПДн (состояние здоровья учащихся), согласие субъекта персональных данных оформляется в письменной форме Письменное согласие субъекта персональных данных, на обработку своих персональных данных должно соответствовать требованиям ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

В соответствии с нормами данной статьи, согласие в письменной форме субъекта персональных данных, на обработку его персональных данных должно включать в себя, в частности:

Примечание! Особое внимание следует обратить на заполнение графы, содержащей сведения о документе, подтверждающем полномочия родителя (законного представителя) несовершеннолетнего.

3. Обязательные документы на сайте образовательного учреждения.

Во исполнение требований ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений.

Читайте так же:  Истек срок исковой давности кредиторской задолженности

Оператор также обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

4.Типичные нарушения, допускаемые образовательными учреждениями при обработке персональных данных обучающихся и их законных представителей.

  1. Размещение фото и видеоизображений на официальных сайтах образовательных учреждений без согласия законных представителей субъектов персональных данных.
  2. Несоответствие письменных согласий субъектов персональных данных на обработку персональных данных требованиям ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Несообщение Оператором об изменении сведений, либо сообщение недостоверных сведений и, как следствие, в Реестре операторов персональных данных будут содержаться неактуальные сведения.

Оператору необходимо направить Информационное письмо о внесении изменений в сведения об операторе в Реестр в бумажном виде с подписью руководителя или иного уполномоченного лица и печатью организации по форме, предусмотренной Методическими рекомендациями по уведомлению уполномоченного органа о начале обработке персональных данных и о внесении изменений в ранее представленные сведения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30.05.2017 № 94 (Приложение № 2 к Методическим рекомендациям). Либо Оператор вправе заполнить электронную форму заявления на Интернет-сайте Роскомнадзора, путем перехода по Интернет-ссылке https :// rkn . gov . ru / personal data / forms / p 333/.

После заполнения электронной формы, Оператору необходимо распечатать файл Информационного письма, поставить подпись руководителя или иного уполномоченного лица, печать организации и направить в адрес Управления Роскомнадзора по Сибирскому федеральному округу почтовой связью.

4. Отсутствие согласия субъекта персональных данных при поручении обработки персональных данных учащихся образовательных учреждений третьим лицам при ведении электронных дневников.

5. Поручение обработки персональных данных учащихся образовательных учреждений третьим лицам в нарушение требований ч. 3 ст. 6 Закона о персональных данных.

Время публикации: 14.06.2017 11:18
Последнее изменение: 01.11.2017 18:11

Источник: http://54.rkn.gov.ru/protection/p21770/

Защита персональных данных детей в образовательной организации

Главная > Консультации > Омбудсмен > Защита персональных данных детей в образовательной организации

Развитие различных информационных технологий привело к тому, что личная информация о человеке становится все более доступной. Различные сообщества, многочисленные социальные сети могут содержать целое «досье» на взрослого и ребенка. Каждый взрослый сам для себя решает, какую именно информацию можно выложить в информационные сети «Интернет». Дети часто создают свои аккаунты и там делятся личной информацией.

При поступлении в школу каждый родитель получает соглашение, где дает свое письменное согласие на обработку персональных данных. У многих возникает вопросы и опасения, относительно распространения персональных данных семьи или ребенка. Нередко родители хотят узнать, каким образом, в каких случаях личная информация о ребенке может быть распространена.

Для начала необходимо определиться, что такое персональные данные?

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» (Федеральный Закон от 27.07.2006 № 152-ФЗ «О персональных данных»).

Что значит, дать согласие на обработку персональных данных?

«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных» (Федеральный Закон «О персональных данных» от 27.07.2006 № 152-ФЗ).

Обработка указанных специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных.

Каждая школа разрабатывает локальный акт, который конкретизирует сведения, относящиеся к персональным данным, кто имеет доступ к персональным данным обучающегося, права и обязанности работников, получивших доступ к персональным данным ученика и т. д.

Например, к персональным данным ученика относятся:

сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность; информация, содержащаяся в личном деле учащегося; информация, содержащаяся в личном деле учащегося, лишенного родительского попечения; информация, содержащаяся в классном журнале; информация, содержащаяся в Карточке здоровья учащегося; информация о состоянии здоровья; документ о месте проживания; фотографии; иные сведения, необходимые для определения отношений обучения и воспитания.

Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:

  • документы о составе семьи;
  • документы о состоянии здоровья;
  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, ребенок из многодетной семьи и т. п.).

Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

Право доступа к персональным данным обучающегося могут иметь:

  • работники департамента (управления) образования (при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;
  • директор образовательного учреждения;
  • секретарь образовательного учреждения;
  • заместители директора по УВР;
  • социальный педагог;
  • педагоги дополнительного образования
  • врач/медработник.
  • учителя-предметники;
  • классный руководитель.

Не имеет права получать информацию об учащемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

Читайте так же:  Ограничения по выезду за границу по задолженности

Работники, имеющие доступ к персональным данным учащегося, обязаны:

1. Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется.

2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя).

3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации.

4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись.

5. Соблюдать требование конфиденциальности персональных данных учащегося.

6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства.

7. Ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций.

8. Запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей).

9. Обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные.

10. Предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.

Данные должны храниться в недоступных местах всеобщего пользования (например, в сейфе) на бумажных носителях и (или) на электронных носителях с ограниченным доступом.

Существуют Приказы Министерства образования, которые также содержат некоторые вопросы, касающиеся личных данных обучающегося.

  • Приказ Министерства образования и науки РФ от 22 января 2014 г. № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования».
  • Приказ Министерства образования и науки РФ от 12 марта 2014 г. N 177 «Об утверждении Порядка и условий осуществления перевода обучающихся из одной организации, осуществляющей образовательную деятельность по образовательным программам начального общего, основного общего и среднего общего образования, в другие организации, осуществляющие образовательную деятельность по образовательным программам соответствующих уровня и направленности».

Личные/персональные данные ребенка содержатся в основном в личном деле ребенка. На каждого ребенка, зачисленного в организацию, осуществляющую образовательную деятельность, заводится личное дело, в котором хранятся все сданные документы. Таким образом, на начальном этапе обучения ребенка в общеобразовательной организации его личное дело будет состоять из следующих данных: фамилия, имя, отчество, дата и место рождения ребенка, адрес места жительства родителей, контактные телефоны.

В процессе обучения личное дело будет пополняться документами о состоянии здоровья ребенка, данными о результатах промежуточной и итоговой аттестаций, какими-либо персональными данными, документами, подтверждающими достижения в учебе, спорте, иных видах деятельности, а также иными документами.

Универсального шаблона личного дела законодательство об образовании не предусматривает. Поэтому каждая образовательная организация должна самостоятельно выработать структуру личного дела обучающегося (с учетом обязательных элементов) и закрепить положение о личном деле локальным нормативным актом.

Личное дело обучающегося подлежит выдаче ему или его законным представителям в случае перевода в другую организацию, осуществляющую образовательную.

Если родители отказываются подписывать согласие на обработку персональных данных, то в этом случае школа действует в рамках законодательства и предполагается, что минимум персональных данных для обработки родитель предоставить обязан.

Страхи родителей, связанные с обработкой персональных данных ребенка и семьи чаще всего необоснованны. Ребенок все равно будет находиться школьной базе, и школа будет получать на него финансирование. Но учета его участия в школьной жизни может не быть. Обработка персональных данных нередко подразумевает ведения учета успеваемости в электронном журнале, передача данных ребенка для участия в олимпиадах и конкурсах.

Видео (кликните для воспроизведения).

Нарушением закона о защите персональных данных может стать рассылка персональных данных по общедоступным сетям, поскольку такие виды обработки данных не предусмотрены законодательством, в данном случае требуется желание субъектов данных, подкрепленное письменным согласием.

В любом случае образовательная организация, выступая оператором персональных данных, должна понимать, что распространять персональные данные, предоставлять их неограниченному кругу лиц даже с письменного согласия законных представителей обучающихся допустимо лишь только в том случае, если это разрешено законодательством. Любое письменное согласие родителей на обработку персональных данных, которое будет содержать избыточные требования по сравнению с требованием федерального законодательства, будет ничтожно и напрямую вести к нарушению требований ФЗ-152 «О персональных данных»!

Будьте внимательны и осторожны в работе с персональными данными.

Источник: http://eduface.ru/consultation/ombudsmen/zawita_personal_nyh_dannyh_detej_v_obrazovatel_noj_organizacii

муниципальное общеобразовательное учреждение «Средняя школа №80 с углублённым изучением английского языка» г. Ярославль

ПОЛИТИКА
муниципального общеобразовательного учреждения
«Средняя школа № 80 с углубленным изучением английского языка»
в отношении обработки персональных данных сотрудников учреждения, а также учащихся и их родителей (законных представителей)

Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Цель данной Политики — обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью муниципального общеобразовательного учреждения «Средняя школа № 80 с углубленным изучением английского языка» (далее — Школа), в частности для:

  • предоставления образовательных услуг;
  • организации и проведения ГИА, формирования статистических отчетов, наградных материалов;
  • предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров);
  • проведения олимпиад, консультационных семинаров;
  • направление на обучение;
  • направление работ сотрудников (учащихся) на конкурсы;
  • ведения электронного дневника и электронного журнала успеваемости учащихся.
  • Школа собирает данные только в объеме, необходимом для достижения выше названных целей.
Читайте так же:  Организация выезда за границу военнослужащих

Передача третьим лицам персональных данных без письменного согласия Субъекта персональных данных (далее — Субъект) не допускается.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Настоящая политика является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

Правовое основание защиты персональных данных:

Источник: http://yar80sh.edu.yar.ru/bezopasnost/politika_obrabotki_personalnih_dannih.html

МБОУ «Гимназия № 17»

В связи с карантинными мероприятиями отменяются занятия в школе будущего первоклассника
«Начинайка» до особого распоряжения.

Мы рады приветствовать Вас на официальном сайте муниципального бюджетного общеобразовательного учреждения «Гимназия №17», реализующего основные образовательные программы начального общего, основного общего, среднего общего образования и общеобразовательных программ, обеспечивающих углубленное изучение английского языка и расширенное изучение предметов гуманитарного профиля


ПОДРОБНЕЕ


ПОДРОБНЕЕ

Детский сад


ПОДРОБНЕЕ

Ассоциация Нижегородских гимназий

ПОДРОБНЕЕ

Положение о персональных данных учеников

Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных дачных», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановления Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с целью обеспечения уважения прав и основных свобод каждого учащегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  1. Общие положения.

1.1. Персональные данные учащегося — сведения о фактах, событиях и обстоятельствах жизни учащегося, позволяющие идентифицировать его личность, необходимые администрации образовательного учреждения (далее — администрация), в связи с отношениями обучения и воспитания учащегося и касающиеся учащегося.

1.2. К персональным данным учащегося относятся:

— сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;

— информация, содержащаяся в личном деле учащегося;

— информация, содержащаяся в личном деле учащегося, лишенного родительского попечения;

— сведения, содержащиеся в документах воинского учета (при их наличии);

— информация об успеваемости;

— информация о состоянии здоровья;

— документ о месте проживания;

— иные сведения, необходимые для определения отношений обучения и воспитания.

1.3. Администрация может получить от самого учащегося данные о:

— фамилии, имени, отчестве, дате рождения, месте жительства учащегося;

— фамилии, имени, отчестве родителей (законных представителей) учащегося.

1.4. Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством:

— документы о составе семьи;

— документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т. п.);

— документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т. п.).

1.5. В случаях, когда администрация может получить необходимые персональные данные учащегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

1.6. Администрация обязана сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.

1.7. Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных цепях.

1.8. При определении объема и содержания персональных данных учащегося администрация руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.

2. Хранение, обработка и передача персональных данных учащегося.

2.1. Обработка персональных данных учащегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения учащегося, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации.

2.2. Право доступа к персональным данным учащегося имеют:

— работники управления образования (при наличии соответствующих полномочий, установленных приказом управления образования);

— директор образовательного учреждения;

— секретарь образовательного учреждения;

— главный бухгалтер образовательного учреждения;

— заместители директора по учебно-воспитательной работе, социальный педагог, педагог-психолог;

Читайте так же:  Кассационная жалоба на постановление районного суда

— классные руководители (только к персональным данным учащегося своего класса);

— ответственный за питание;

2.3. Директор образовательного учреждения осуществляет прием учащегося в образовательное учреждение.

Директор образовательного учреждения может передавать персональные данные учащегося третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья учащегося, а также в случаях, установленных федеральными законами.

2.4. Секретарь:

— принимает или оформляет вновь личное дело учащегося и вносит в него необходимые данные;

— предоставляет свободный доступ родителям (законным представителям) к персональным данным учащегося на основании письменного заявления.

Не имеет права получать информацию об обучающемся родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

2.5. Главный бухгалтер имеет право доступа к персональным данным учащегося в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей работников бухгалтерии по отношению к учащемуся (предоставление льгот, установленных законодательством) зависит от знания персональных данных учащегося.

2.6. При передаче персональных данных учащегося директор, секретарь, главный бухгалтер, заместители директора по УВР, классные руководители, социальный педагог образовательного учреждения обязаны:

— предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

— потребовать от этих лиц письменное подтверждение соблюдения этого условия.

2.7. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных учащегося, определяются трудовыми договорами и должностными инструкциями.

2.8. Все сведения о передаче персональных данных обучающихся регистрируются в Журнале учета передачи персональных данных обучающихся образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.

3. Обязанности работников администрации, имеющих доступ к персональным данным учащегося.

3.1. Работники, имеющие доступ к персональным данным учащегося, обязаны:

— не разглашать персональные данные учащегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;

— использовать персональные данные учащегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя);

— обеспечить защиту персональных данных учащегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;

— ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись;

— соблюдать требование конфиденциальности персональных данных учащегося;

— исключать или исправлять по письменному требованию одного из родителей (законного представителя) учащегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;

— ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций;

— запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей);

— обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным учащегося, включая право на получение копий любой записи, содержащей его персональные данные;

— предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.

3.2. Лица, имеющие доступ к персональным данным учащегося, не вправе:

— получать и обрабатывать персональные данные учащегося о его религиозных и иных убеждениях, семейной и личной жизни;

— предоставлять персональные данные учащегося в коммерческих целях.

3.3. При принятии решений, затрагивающих интересы учащегося, администрации запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

4. Права и обязанности учащегося, родителя (законного представителя).

4.1. В целях обеспечения защиты персональных данных, хранящихся у администрации, обучающийся, родитель (законный представитель) имеют право на:

— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные учащегося родитель (законный представитель) имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;

— требование об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные учащегося, обо всех произведенных в них исключениях, исправлениях или дополнениях;

— обжалование в суд любых неправомерных действий или бездействия администрации при обработке и защите персональных данных учащегося;

— возмещение убытков и/или компенсацию морального вреда в судебном порядке.

4.2. Родитель (законный представитель) обязан сообщать администрации сведения, которые могут повлиять на принимаемые администрацией решения в отношении учащегося.

5. Хранение персональных данных учащегося.

Должны храниться в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом:

— документы, поступившие от родителя (законного представителя);

— сведения об учащемся, поступившие от третьих лиц с письменного согласия родителя (законного представителя);

— иная информация, которая касается отношений обучения и воспитания учащегося.

6. Ответственность администрации и ее сотрудников.

Защита прав учащегося, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных учащегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных учащегося, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Видео (кликните для воспроизведения).

Источник: http://xn—17-5cdozfc7ak5r.xn--p1ai/index.php/14-sample-data-articles/394-polozhenie-o-personalnykh-dannykh-uchenikov

Обработка персональных данных учащихся
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here