Приказ школа персональные данные

Проводим инструктаж по теме: "Приказ школа персональные данные". Здесь собрана информация из авторитетных источников и даны комментарии. Однако, каждый случай индивидуален. Всегда имеются нюансы. Если есть вопросы, то вы всегда можете их задать дежурному консультанту.

Положение об обработке персональных данных воспитанников
материал

Положение об обработке персональных данных воспитанников

Скачать:

Вложение Размер
prilozhenie_7_polozhenie_ob_obrabot_uch-sya.docx 23.49 КБ

Предварительный просмотр:

муниципальное бюджетное дошкольное образовательное учреждение

«Детский сад «Малыш»

(МБДОУ «Детский сад «Малыш»)

646020, Омская область, Исилькульский район, г. Исилькуль, Степной переулок, 34, А

«Детский сад «Малыш»

об обработке персональных данных воспитанников и третьих лиц

МБДОУ «Детский сад «Малыш»

1. Общие положения

1.1. Настоящее положение об обработке персональных данных воспитанников и третьих лиц МБДОУ «Детский сад «Малыш» (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных МБДОУ «Детский сад «Малыш» (далее – МБДОУ).

1.2. Положение определяет порядок работы с персональными данными в МБДОУ воспитанников, их родителей (законных представителей) и иных третьих лиц, а также гарантии конфиденциальности личной информации, которую учащиеся, родители (законные представители) и иные третьи лица предоставляют администрации МБДОУ.

1.3. Целью Положения является защита персональных данных учащихся, родителей (законных представителей) и иных третьих лиц от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2. Перечень обрабатываемых персональных данных

2.1. МБДОУ обрабатывает следующие персональные данные воспитанников:

а) фамилия, имя, отчество (при наличии);

б) дата и место рождения;

в) адрес местожительства;

г) сведения из документов:

– свидетельства о рождении, паспорта;

– свидетельства о регистрации;

– документа, подтверждающего родство воспитанника с родителями (законными представителями);

– документа, подтверждающего право на пребывание на территории РФ;

– заключения и других рекомендаций психолого-медико-педагогической комиссии;

– медицинского заключения о принадлежности к медицинской группе для занятий физической культурой;

– медицинского заключения о характере полученных повреждений здоровья в результате несчастного случая и степени их тяжести, а также о возможном нахождении пострадавшего в состоянии алкогольного, наркотического или токсического опьянения, заключения о причине смерти;

– иных медицинских заключений;

– информированных согласий на медосмотр;

– карты профилактического медицинского осмотра несовершеннолетнего (учетная форма № 030-ПО/у-17).

2.2. Персональные данные воспитанников содержатся в их личных делах в виде копий документов.

2.3. МБДОУ обрабатывает следующие персональные данные родителей (законных представителей) учащихся:

а) фамилия, имя, отчество (при наличии);

б) адрес местожительства;

в) контактные телефоны;

г) сведения из документов:

– паспорта или другого документа, удостоверяющего личность;

– документов для предоставления льгот (удостоверение многодетной семьи, документ о признании инвалидом).

2.4. Персональные данные родителей (законных представителей) содержатся в личных делах воспитанников в виде копий документов.

2.5. МБДОУ обрабатывает следующие персональные данные физических лиц по договорам, физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних воспитанников:

а) фамилия, имя, отчество (при наличии);

б) адрес местожительства;

в) контактные телефоны;

г) сведения из документов:

– паспорта или другого документа, удостоверяющего личность;

– диплома или иного документа об образовании;

2.6. Персональные данные третьих лиц содержатся в документах, которые представили физические лица, заключившие с МБДОУ договор, и в документах, которые подписали (выдали) воспитанники или родители (законные представители).

3. Сбор, обработка и хранение персональных данных

3.1. Сбор персональных данных учащихся, родителей (законных представителей) осуществляет делопроизводитель МБДОУ во время приема документов на обучение.

3.2. Сбор данных физических лиц по договорам осуществляет заведующий МБДОУ при оформлении договоров.

3.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних воспитанников, осуществляет заведующий МБДОУ при оформлении или приеме документов.

3.4. Заведующий вправе принять персональные данные воспитанников, родителей (законных представителей) воспитанников только у этих лиц лично.

Заведующий вправе принять документы и сведения, которые содержат персональные данные третьих лиц, только у таких лиц.

3.5. МБДОУ вправе делать запрос в медицинскую организацию и обрабатывать персональные данные воспитанников при расследовании несчастного случая, если это требуется для работы комиссии. Результаты расследования вместе с медицинскими заключениями хранятся в отдельных папках в специальном шкафу, доступ к которому имеют только члены комиссии.

3.6. Обработка персональных данных воспитанников ведется исключительно в целях реализации их прав на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.

3.7. Обработка персональных данных родителей (законных представителей) учащихся ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБДОУ прав воспитанников на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.

3.8. Обработка персональных данных физических лиц по договорам ведется исключительно в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является такое физическое лицо, а также для заключения договора по инициативе физического лица или договора, по которому физическое лицо будет выгодоприобретателем или поручителем. Получение согласия в данном случае не требуется.

Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) воспитанников или родителей (законных представителей) несовершеннолетних учащихся, ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБДОУ прав воспитанников на получение образования и с согласия третьих лиц на

3.9. Личные дела воспитанников хранятся в МБДОУ в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа. В личных делах воспитанников хранятся персональные данные воспитанников и их родителей (законных представителей).

3.10. Договоры, содержащие персональные данные третьих лиц, хранятся в МБДОУ в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.

3.11. Заявления (согласия, доверенности и т. п.) учащихся и родителей (законных представителей) несовершеннолетних учащихся, содержащие персональные данные третьих лиц, хранятся в МБДОУ в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.

3.12. МБДОУ ведет журнал учета посетителей, в котором ответственные лица фиксируют персональные данные посетителей: фамилию, имя, отчество (при наличии), сведения из документа, удостоверяющего личность. Перечень лиц, ответственных за ведение журнала, утверждается приказом директора МБДОУ. Копирование информации журнала и передача ее третьим лицам не допускается, за исключением случаев, предусмотренных законодательством РФ.

3.13. Личные дела, журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.

4. Доступ к персональным данным

4.1. Доступ к персональным данным учащегося, родителей (законного представителя) имеют:

– заведующий – в полном объеме.

– бухгалтер – в полном объеме;

– воспитатели – в объеме данных, которые необходимы для выполнения своих функций: фамилия, имя, отчество (при наличии) учащегося; фамилия, имя, отчество (при наличии) родителей учащегося, адрес местожительства, контактные телефоны, рекомендации психолого-медико-педагогической комиссии; фамилия, имя, отчество (при наличии) и контактные телефоны третьих лиц, которым родители (законные представители) передали часть своих полномочий.

4.2. Доступ к персональным данным третьих лиц по договорам имеют:

– заведующий – в полном объеме.

– бухгалтер – в полном объеме.

4.3. Доступ к персональным данным третьих лиц, на которых оформлены заявления (согласия, доверенности и т. п.) и которые зафиксированы в журнале учета посетителей, имеют:

– заведующий – в полном объеме.

– лица, ответственные за ведение журнала, – в объеме данных, которые необходимы для обеспечения безопасности МБДОУ: фамилия, имя, отчество (при наличии) посетителя; данные документа, удостоверяющего личность.

4.4. Перечень лиц, допущенных к обработке персональных данных, утверждается приказом директора МБДОУ.

5. Передача персональных данных

5.1. МБДОУ, имеющие доступ к персональным данным воспитанников, родителей (законных представителей) учащихся и третьих лиц, при передаче этих данных должны соблюдать следующие требования:

5.1.1. Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью учащихся, если получить такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, напрямую предусмотренных федеральными законами.

5.1.2. Предупреждать лиц, которым переданы персональные данные учащихся, родителей (законных представителей) учащихся, третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.

6. Меры обеспечения безопасности персональных данных

6.1. К основным мерам обеспечения безопасности персональных данных в МБДОУ относятся:

6.1.1. Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в МБДОУ требований законодательства к защите персональных данных.

6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.

6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами МБДОУ по вопросам обработки персональных данных.

6.1.4. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.

6.1.5. Установление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных система, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

6.1.6. Учет машинных носителей персональных данных.

6.1.7. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

6.1.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

6.1.9. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.

6.1.10. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте МБДОУ.

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных воспитанников, их родителей (законных представителей) и иных третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Моральный вред, причиненный воспитанникам, их родителям (законным представителям) и иным третьим лицам вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Видео (кликните для воспроизведения).

Источник: http://nsportal.ru/detskiy-sad/upravlenie-dou/2019/11/08/polozhenie-ob-obrabotke-personalnyh-dannyh-vospitannikov

—>МКОУ «СОШ с.Дальнего» —>

Структура и органы управления образовательной организацией [0] Образование [12] Образовательные стандарты [3] Материально-техническое обеспечение и оснащенность образовательного процесса [0] Платные образовательные услуги [3] Всё о ЕГЭ и ГИА [51] Об обучающихся [1] Сведения о выпускниках прошлых лет [4] О противодействии коррупции [11] Электронный журнал [16] Библиотечные уроки [3] к 70-летию победы [12] СПДО [12] Рабочие программы основной образовательной программы [2] Обращения граждан [4] Отдых детей [1] Всероссийская олимпиада школьников [1] Безопасность [0] Каталог файлов

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

«СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА с. ДАЛЬНЕГО»

19.02.2013 г. с. Дальнее № 10/1

О защите персональных данных

Руководствуясь требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в МКОУ «СОШ с. Дальнего»,

  1. Утвердить и ввести в действие:

1.1.

Положение об организации работы с персональными данными обучающихся в МКОУ «СОШ с. Дальнего» (приложение № 1);

1.2. Положение об организации работы с персональными данными работников МКОУ «СОШ с. Дальнего»

(приложение № 2);

1.3.

Перечень сведений ограниченного доступа МКОУ «СОШ с. Дальнего» (Приложение № 3);

1.4. Перечень подразделений и должностей, осуществляющих обработку персональных данных в МКОУ «СОШ с. Дальнего», уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты персональных данных (Приложение №4);

  1. Делопроизводителю Слюсарь А.Г.

2.1. В срок до 28.02.2013г. оформить со всеми работниками МКОУ «СОШ с. Дальнего», уполномоченными на обработку персональных данных, в соответствии с п.1 настоящего Приказа, дополнительные соглашения к трудовым договорам (приложение № 5);

2.2. В договоры c принимаемыми в последующем на работу в МКОУ «СОШ с. Дальнего» лицами, включать разделы, определяющие порядок обеспечения конфиденциальности персональных данных в соответствии с приложениями №5, № 6 к настоящему приказу;

2.3. Ознакомить под подпись всех работников МКОУ «СОШ с. Дальнего» с «Положением об организации работы с персональными данными обучающихся в МКОУ СОШ с. Дальнего», «Положением об организации работы с персональными данными работников МКОУ СОШ с. Дальнего», с Перечнем сведений ограниченного доступа МКОУ СОШ с. Дальнего», мерами ответственности за неправомерное обращение с персональными данными граждан.

  1. Заместителю директора по УВР Джуртубаевой Г.А.:

3.1. организовать проведение работ по получению согласий родителей (законных представителей) вновь прибывших обучающихся на обработку персональных данных (приложение №7);

3.2. Провести разъяснительные работы с классными руководителями о порядке сбора согласий.

  1. Классным руководителям в срок систематически проводить мероприятия по ознакомлению родителей (законных представителей) обучающихся в своих классах с целями обработки персональных данных, последствиями отказа в предоставлении персональных данных обучающимися.
  2. Контроль исполнения настоящего приказа оставляю за собой.

Источник: http://soh-dalnij.ucoz.ru/load/o_personalnykh_dannykh/prikaz_o_zashhite_personalnykh_dannykh/18-1-0-147

—>МБОУ СОШ №4 —>

—> Версия для слабовидящих

04.03.2014, 02:50
—>Приветствую Вас Гость
—>
—> —>Меню сайта —>
—>
—>

—> —> —> —> —> —> —> —>

—>Полезные ссылки —>
—> —>

—> —>

—> —>Статистика —>

Защита персональных данных

Видео (кликните для воспроизведения).

Обеспечение безопасности персональных данных

МБОУ СОШ № 4 была проведена соответствующая работа в соответствие с требованиями Федерального закона № 152-ФЗ «О персональных данных»:

1. Приказами директора:

— введен режим обработки и защиты персональных данных МБОУ СОШ № 4

— назначен ответственный за безопасность персональных данных

— назначен администратор информационной безопасности

2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.

3. Разработан комплект документов согласно ФЗ №152:

— Положение об обработке и защите персональных данных МБОУ СОШ № 4

— СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных

— Согласие родителей на обработку персональных данных ребенка

— Инструкция администратора информационных систем персональных данных.

4. Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в МБОУ СОШ № 4 при их обработке.

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.

Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

5. Правовое основание обработки персональных данных:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;

Устав МБОУ СОШ № 4.

6. Правовое основание защиты персональных данных:

Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;

Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;

Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

Источник: http://mbou-sosh4.ucoz.ru/index/zashhita_personalnykh_dannykh/0-44

Приказ школа персональные данные

3. Обработка персональных данных обучающегося

3.1. Обработка персональных данных обучающегося – это получение, хранение, комбинирование, передача или любое другое использование персональных данных обучающегося. Обработка персональных данных обучающегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, обучения, обеспечения личной безопасности обучающегося, контроля качества образовательных услуг и обеспечения сохранности имущества, пользования льготами, предусмотренными законодательством РФ и актами школы — интерната .

3.2. Руководство школы — интерната не имеет права получать и обрабатывать персональные данные обучающегося о его политических, религиозных и иных убеждениях и частной жизни.

При принятии решений, затрагивающих интересы обучающегося, руководство не имеет права основываться на персональных данных обучающегося, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.3. На основании п. 2 ст. 6 Федерального закона No 152- ФЗ «О персональных данных», обработка персональных данных осуществляется руководством школы без письменного согласия обучающегося, за исключением случаев, предусмотренных федеральным законом.

3.4. Родители (законные представители) обучающегося обязаны предоставлять руководству школы достоверные сведения и своевременно сообщать ему об изменении персональных данных. Руководство имеет право проверять достоверность сведений, предоставленных родителями (законными представителями) обучающихся.

3.5. В случаях, когда руководство может получить необходимые персональные данные обучающегося только у третьего лица, директор школы — интерната должен уведомить об этом родителей (законных представителей) обучающегося и получить от них письменное согласие по установленной форме.

Руководство обязано сообщить родителям (законным представителям) обучающегося о целях, способах и источниках получения персональных данных, а также о характере подлежащих

получению персональных данных и возможных последствиях отказа родителей (законных представителей) обучающегося дать письменное согласие на их получение.

3.6. Персональные данные обучающегося хранятся у директора школы — интерната в личном деле обучающегося. Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу.

Персональные данные обучающегося хранятся также в электронном виде. Защита персональных данных обучающегося, хранящихся в электронных базах данных, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным обучающихся.

3.7. Доступ к персональным данным обучающегося имеют сотрудники, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

Сотрудники школы, имеющие доступ к персональным данным обучающихся, имеют право получать только те персональные данные обучающегося, которые необходимы им для выполнения конкретных трудовых функций. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных обучающегося, определяются должностными инструкциями.

Сотрудник, имеющий доступ к персональным данным обучающихся в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей персональные данные обучающегося, исключающее доступ к ним третьих лиц.

При увольнении сотрудника, имеющего доступ к персональным данным обучающихся, документы и иные носители, содержащие персональные данные обучающихся, передаются другому сотруднику, имеющему доступ к персональным данным обучающихся в соответствии с приказом директора школы.

3.8. Процедура оформления доступа к персональным данным обучающегося включает в себя:

Источник: http://www.sites.google.com/site/gatcinasosno11/home/04-normativnye-dokumenty/04-3-dokumenty-mbou-gatcinskaa-sos-no11/polozenie-o-zasite-personalnyh-dannyh-obucausihsa

Защита персональных данных детей в образовательной организации

Главная > Консультации > Омбудсмен > Защита персональных данных детей в образовательной организации

Развитие различных информационных технологий привело к тому, что личная информация о человеке становится все более доступной. Различные сообщества, многочисленные социальные сети могут содержать целое «досье» на взрослого и ребенка. Каждый взрослый сам для себя решает, какую именно информацию можно выложить в информационные сети «Интернет». Дети часто создают свои аккаунты и там делятся личной информацией.

При поступлении в школу каждый родитель получает соглашение, где дает свое письменное согласие на обработку персональных данных. У многих возникает вопросы и опасения, относительно распространения персональных данных семьи или ребенка. Нередко родители хотят узнать, каким образом, в каких случаях личная информация о ребенке может быть распространена.

Для начала необходимо определиться, что такое персональные данные?

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» (Федеральный Закон от 27.07.2006 № 152-ФЗ «О персональных данных»).

Что значит, дать согласие на обработку персональных данных?

«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных» (Федеральный Закон «О персональных данных» от 27.07.2006 № 152-ФЗ).

Обработка указанных специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных.

Каждая школа разрабатывает локальный акт, который конкретизирует сведения, относящиеся к персональным данным, кто имеет доступ к персональным данным обучающегося, права и обязанности работников, получивших доступ к персональным данным ученика и т. д.

Например, к персональным данным ученика относятся:

сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность; информация, содержащаяся в личном деле учащегося; информация, содержащаяся в личном деле учащегося, лишенного родительского попечения; информация, содержащаяся в классном журнале; информация, содержащаяся в Карточке здоровья учащегося; информация о состоянии здоровья; документ о месте проживания; фотографии; иные сведения, необходимые для определения отношений обучения и воспитания.

Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:

  • документы о составе семьи;
  • документы о состоянии здоровья;
  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, ребенок из многодетной семьи и т. п.).

Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

Право доступа к персональным данным обучающегося могут иметь:

  • работники департамента (управления) образования (при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;
  • директор образовательного учреждения;
  • секретарь образовательного учреждения;
  • заместители директора по УВР;
  • социальный педагог;
  • педагоги дополнительного образования
  • врач/медработник.
  • учителя-предметники;
  • классный руководитель.

Не имеет права получать информацию об учащемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

Работники, имеющие доступ к персональным данным учащегося, обязаны:

1. Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется.

2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя).

3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации.

4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись.

5. Соблюдать требование конфиденциальности персональных данных учащегося.

6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства.

7. Ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций.

8. Запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей).

9. Обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные.

10. Предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.

Данные должны храниться в недоступных местах всеобщего пользования (например, в сейфе) на бумажных носителях и (или) на электронных носителях с ограниченным доступом.

Существуют Приказы Министерства образования, которые также содержат некоторые вопросы, касающиеся личных данных обучающегося.

  • Приказ Министерства образования и науки РФ от 22 января 2014 г. № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования».
  • Приказ Министерства образования и науки РФ от 12 марта 2014 г. N 177 «Об утверждении Порядка и условий осуществления перевода обучающихся из одной организации, осуществляющей образовательную деятельность по образовательным программам начального общего, основного общего и среднего общего образования, в другие организации, осуществляющие образовательную деятельность по образовательным программам соответствующих уровня и направленности».

Личные/персональные данные ребенка содержатся в основном в личном деле ребенка. На каждого ребенка, зачисленного в организацию, осуществляющую образовательную деятельность, заводится личное дело, в котором хранятся все сданные документы. Таким образом, на начальном этапе обучения ребенка в общеобразовательной организации его личное дело будет состоять из следующих данных: фамилия, имя, отчество, дата и место рождения ребенка, адрес места жительства родителей, контактные телефоны.

В процессе обучения личное дело будет пополняться документами о состоянии здоровья ребенка, данными о результатах промежуточной и итоговой аттестаций, какими-либо персональными данными, документами, подтверждающими достижения в учебе, спорте, иных видах деятельности, а также иными документами.

Универсального шаблона личного дела законодательство об образовании не предусматривает. Поэтому каждая образовательная организация должна самостоятельно выработать структуру личного дела обучающегося (с учетом обязательных элементов) и закрепить положение о личном деле локальным нормативным актом.

Личное дело обучающегося подлежит выдаче ему или его законным представителям в случае перевода в другую организацию, осуществляющую образовательную.

Если родители отказываются подписывать согласие на обработку персональных данных, то в этом случае школа действует в рамках законодательства и предполагается, что минимум персональных данных для обработки родитель предоставить обязан.

Страхи родителей, связанные с обработкой персональных данных ребенка и семьи чаще всего необоснованны. Ребенок все равно будет находиться школьной базе, и школа будет получать на него финансирование. Но учета его участия в школьной жизни может не быть. Обработка персональных данных нередко подразумевает ведения учета успеваемости в электронном журнале, передача данных ребенка для участия в олимпиадах и конкурсах.

Нарушением закона о защите персональных данных может стать рассылка персональных данных по общедоступным сетям, поскольку такие виды обработки данных не предусмотрены законодательством, в данном случае требуется желание субъектов данных, подкрепленное письменным согласием.

В любом случае образовательная организация, выступая оператором персональных данных, должна понимать, что распространять персональные данные, предоставлять их неограниченному кругу лиц даже с письменного согласия законных представителей обучающихся допустимо лишь только в том случае, если это разрешено законодательством. Любое письменное согласие родителей на обработку персональных данных, которое будет содержать избыточные требования по сравнению с требованием федерального законодательства, будет ничтожно и напрямую вести к нарушению требований ФЗ-152 «О персональных данных»!

Будьте внимательны и осторожны в работе с персональными данными.

Источник: http://eduface.ru/consultation/ombudsmen/zawita_personal_nyh_dannyh_detej_v_obrazovatel_noj_organizacii

Приказ школа персональные данные

Памятка для образовательных учреждений по актуальным проблемам обработки персональных данных

ПАМЯТКА

ДЛЯ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ ПО АКТУАЛЬНЫМ ПРОБЛЕМАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Правовые основания размещения ПД.

В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод несовершеннолетних при обработке их персональных данных, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:

— Конституцией Российской Федерации от 12 декабря 1993 г.;

— Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Центральное место в системе российского законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Данный закон закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.

Кроме того, во исполнение отдельных положений Федерального закона «О персональных данных» был принят ряд подзаконных нормативных правовых актов:

— Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Форма согласия на обработку персональных данных (ПДн).

Обработка персональных данных осуществляется только с согласия субъекта персональных данных. В связи с тем, что в образовательном учреждении осуществляется обработка специальной категории ПДн (состояние здоровья учащихся), согласие субъекта персональных данных оформляется в письменной форме Письменное согласие субъекта персональных данных, на обработку своих персональных данных должно соответствовать требованиям ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

В соответствии с нормами данной статьи, согласие в письменной форме субъекта персональных данных, на обработку его персональных данных должно включать в себя, в частности:

Примечание! Особое внимание следует обратить на заполнение графы, содержащей сведения о документе, подтверждающем полномочия родителя (законного представителя) несовершеннолетнего.

3. Обязательные документы на сайте образовательного учреждения.

Во исполнение требований ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений.

Оператор также обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

4.Типичные нарушения, допускаемые образовательными учреждениями при обработке персональных данных обучающихся и их законных представителей.

  1. Размещение фото и видеоизображений на официальных сайтах образовательных учреждений без согласия законных представителей субъектов персональных данных.
  2. Несоответствие письменных согласий субъектов персональных данных на обработку персональных данных требованиям ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Несообщение Оператором об изменении сведений, либо сообщение недостоверных сведений и, как следствие, в Реестре операторов персональных данных будут содержаться неактуальные сведения.

Оператору необходимо направить Информационное письмо о внесении изменений в сведения об операторе в Реестр в бумажном виде с подписью руководителя или иного уполномоченного лица и печатью организации по форме, предусмотренной Методическими рекомендациями по уведомлению уполномоченного органа о начале обработке персональных данных и о внесении изменений в ранее представленные сведения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30.05.2017 № 94 (Приложение № 2 к Методическим рекомендациям). Либо Оператор вправе заполнить электронную форму заявления на Интернет-сайте Роскомнадзора, путем перехода по Интернет-ссылке https :// rkn . gov . ru / personal data / forms / p 333/.

После заполнения электронной формы, Оператору необходимо распечатать файл Информационного письма, поставить подпись руководителя или иного уполномоченного лица, печать организации и направить в адрес Управления Роскомнадзора по Сибирскому федеральному округу почтовой связью.

4. Отсутствие согласия субъекта персональных данных при поручении обработки персональных данных учащихся образовательных учреждений третьим лицам при ведении электронных дневников.

5. Поручение обработки персональных данных учащихся образовательных учреждений третьим лицам в нарушение требований ч. 3 ст. 6 Закона о персональных данных.

Время публикации: 14.06.2017 11:18
Последнее изменение: 01.11.2017 18:11

Источник: http://54.rkn.gov.ru/protection/p21770/

Приказ школа персональные данные
Оценка 5 проголосовавших: 1
Читайте так же:  Прикрыть другую сделку притворная сделка

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here