Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа icon

Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа



НазваниеПоложение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа
Дата конвертации19.05.2013
Размер267.03 Kb.
ТипДокументы
источник







Утверждаю:

Директор МБОУ Губкинская сош

____________Панкратов А.Н.


Приказ № 7-А

«01»сентября 2012 г.





Положение о порядке обработки

и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей)

в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа

указать полное наименование образовательного учреждения согласно Устава


  1. ^ Общие положения


Настоящее Положение разработано в соответствии с Федеральным законом «О персональных данных» (далее – Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и устанавливает единый порядок обработки персональных данных работников и обучающихся, их родителей (законных представителей) образовательного учреждения и гарантии их конфиденциальности.

Цель разработки Положения - определение порядка обработки персональных данных работников, обучающихся, их родителей (законных представителей) образовательного учреждения и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в том числе работника, обучающихся, их родителей (законных представителей) образовательного учреждения, при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

    1. В целях настоящего Положения используются следующие термины и понятия:

- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

В состав персональных данных работников образовательного учреждения входят документы, содержащие информацию о паспортных данных, образовании, месте жительства.

В состав персональных данных обучающихся, их родителей (законных представителей) образовательного учреждения входят документы, содержащие информацию о паспортных данных, семейном положении, месте жительства, а также сведения о иных контактных данных.

    1. К персональным данным обучающегося в образовательном учреждении относятся:

- сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;

- информация, содержащаяся в личном деле обучающегося;

- информация об успеваемости и посещаемости занятий;

- документ о месте проживания;

- иные сведения, необходимые для определения отношений обучения и воспитания.

    1. К персональным данным родителей (законных представителей) обучающихся в учебном заведении относятся:

- сведения, содержащиеся в документе, удостоверяющем личность;

- документ о месте проживания;

- иные сведения, необходимые для определения отношений обучения и воспитания.

    1. К персональным данным работников образовательного учреждения относятся:

- сведения, содержащиеся в документе, удостоверяющем личность;

- документ о месте проживания;

- иные сведения, необходимые для определения отношений обучения и воспитания.

    1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

    2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

    3. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности учреждения.

    4. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.




  1. ^ Основные условия проведения обработки персональных данных




  1. Обработка персональных данных осуществляется:

- после получения согласия субъекта персональных данных, составленного по форме согласно приложению № 1 или № 2 к настоящему Положению, за исключением случаев, предусмотренных Федеральным законом;

- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Малоархангельскому району________________________________(указывается наименование территории), за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона;

- после принятия необходимых мер по защите персональных данных.

  1. В образовательном учреждении приказом директора назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

  2. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение информации, содержащей персональные данные, по форме согласно приложению № 3 к настоящему Положению.

  3. При обработке персональных данных должны соблюдаться следующие общие требования:

    - обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности, контроля количества и качества выполняемой работы;

    - при определении объема и содержания, обрабатываемых персональных данных необходимо руководствоваться Конституцией Российской Федерации, ФЗ «О персональных данных» и иными нормативно-правовыми актами;

    - защита персональных данных работника, обучающихся, их родителей (законных представителей) образовательного учреждения от неправомерного их использования или утраты обеспечивается в порядке, установленном федеральным законом;

    - субъекты персональных данных должны быть ознакомлены под расписку с документами образовательного учреждения, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;

    - во всех случаях отказ работника, обучающихся, их родителей (законных представителей) образовательного учреждения от своих прав на сохранение и защиту тайны недействителен.

  1. Письменное согласие субъекта персональных данных, обработка персональных данных которых осуществляется, должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

  1. Запрещается:

- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

- осуществлять обработку персональных данных способом при котором возможен доступ к персональным данным лиц, не допущенных к их обработке.


  1. ^ Передача и хранение персональных данных




    1. При передаче персональных данных работника, обучающихся, их родителей (законных представителей) образовательного учреждения необходимо соблюдать следующие требования:

  • не сообщать персональные данные работника, обучающихся, их родителей (законных представителей) образовательного учреждения третьей стороне без письменного согласия работника, работника, обучающихся, их родителей (законных представителей) образовательного учреждения за исключением случаев, предусмотренных федеральным законом;

  • не сообщать персональные данные работника, обучающихся, их родителей (законных представителей) образовательного учреждения в коммерческих целях без их письменного согласия.

  • предупредить лиц, получивших персональные данные работника, обучающихся, их родителей (законных представителей) образовательного учреждения о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обучающихся, их родителей (законных представителей) образовательного учреждения обязаны соблюдать режим конфиденциальности;

  • осуществлять передачу персональных данных работника, обучающихся, их родителей (законных представителей) образовательного учреждения в пределах образовательного учреждения в соответствии с настоящим Положением;

  • разрешать доступ к персональным данным работника, обучающихся, их родителей (законных представителей) образовательного учреждения только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

    1. Хранение и использование персональных данных:

  • Персональные данные работника, обучающихся, их родителей (законных представителей) образовательного учреждения обрабатываются и хранятся в предназначенных для этого элементах информационных систем.



  1. Доступ к персональным данным




    1. Право доступа к персональным данным работников, обучающихся, их родителей (законных представителей) имеют:

  • работники органов управления образованием (различного уровня), при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;

  • директор образовательного учреждения;

  • классный руководитель;

  • учитель предметник.

    1. Работники органов управления образованием (различного уровня), при наличии соответствующих полномочий, установленных приказом организации-работодателя, имеют право доступа к следующим персональным данным:

  • Персональные данные сотрудников образовательного учреждения (ФИО, адрес, контактные данные)

  • Персональные данные сотрудников организаций управления образованием согласно иерархии подчиненности(ФИО, адрес, контактные данные)

  • Персональные данные обучающихся, их родителей (законных представителей) (ФИО, данные портфолио обучающегося, адрес, контактные данные )

    1. Директор образовательного учреждения имеет право доступа к следующим персональным данным:

  • Персональные данные сотрудников образовательного учреждения (ФИО, адрес, контактные данные)

  • Персональные данные обучающихся, их родителей (законных представителей) (ФИО, данные портфолио обучающегося, адрес, контактные данные)

    1. Классный руководитель имеет право доступа к следующим персональным данным:

  • Персональные данные сотрудника классного руководителя (собственные персональные данные, ФИО, адрес, контактные данные)

  • Персональные данные обучающихся, их родителей (законных представителей) (ФИО, данные портфолио обучающегося, адрес, контактные данные )



    1. Учитель предметник имеет право доступа к следующим персональным данным:

  • Персональные данные сотрудника учителя (собственные персональные данные, ФИО, адрес, контактные данные)

  • Персональные данные обучающихся (ФИО)

    1. Работники, обучающиеся, их родители (законные представители) образовательного учреждения имеет право:

  • получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные;

  • требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми персональных данных;

  • получать сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

  • требовать произвести извещение всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия допущенные при обработке и защите персональных данных;

  • передача информации третьей стороне возможна только при письменном согласии работников обучающихся, их родителей (законных представителей) образовательного учреждения.



  1. Обязанности работников, имеющих доступ к персональным данным обучающегося, по их хранению и защите.




    1. Работники учебного заведения, имеющие доступ к персональным данным обучающихся, их родителей (законных представителей) обязаны:

      1. Не сообщать персональные данные обучающегося, его родителей (законных представителей) третьей стороне без письменного на то согласия уполномоченного лица, кроме случаев когда в соответствии с федеральными законами такого согласия не требуется;

      2. Использовать персональные данные обучающегося, его родителей (законных представителей) полученные только от него лично или с письменного согласия одного из родителей (законного представителя);

      3. Обеспечить защиту персональных данных обучающегося, его родителей (законных представителей) от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;

      4. Ознакомить родителя (родителей) (законного представителя) с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись;

      5. Соблюдать требование конфиденциальности персональных данных обучающегося, его родителей (законных представителей);

      6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;

      7. Ограничивать персональные данные обучающегося при передаче уполномоченным работникам правоохранительных органов или работникам органов управления образованием только той информацией, которая необходима для выполнения указанными лицами их функций;

      8. Обеспечить обучающемуся, или кому-либо из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные;

      9. Предоставить по требованию одного из родителей (законного представителя) обучающегося полную информацию о его персональных данных и обработке этих данных.

    2. Лица, имеющие доступ к персональным данным обучающегося, его родителей (законных представителей), не вправе:

      1. Получать и обрабатывать персональные данные обучающегося, его родителей (законных представителей) о его религиозных и иных убеждениях, семейной и личной жизни;

      2. Предоставлять персональные данные обучающегося, его родителей (законных представителей) в коммерческих целях.

    3. При принятии решений, затрагивающих интересы обучающегося, его родителей (законных представителей), запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.






  1. ^ Порядок определения защищаемой информации




    1. Школа создает в пределах своих полномочий, установленных в соответствии с федеральными законами, ИСПДн, в целях обеспечения реализации прав объектов персональных данных.

    2. В школе на основании «Перечня сведений конфиденциального характера», утвержденного Указом Президента РФ от 06.03.1997 г. № 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее - конфиденциальной информации) и перечень информационных систем персональных данных.

    3. На стадии проектирования каждой ИСПДн определяются цели и содержание обработки персональных данных, утверждается перечень обрабатываемых персональных данных.




  1. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации




    1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

    2. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в зависимости от категории обрабатываемых данных и их количества.

    3. Мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК Росси от 05.02.2010 г. №58
      «О методах и способах защиты информации в информационных системах персональных данных».

    4. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

- утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, и других нормативных и методических документов;

- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;

- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных.


  1. ^ Порядок обработки персональных данных без использования средств автоматизации




    1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

    2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

    3. При неавтоматизированной обработке персональных данных на бумажных носителях:

- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

    1. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных
      (далее - типовые формы), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

    1. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

    2. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

    3. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных, составленном по форме согласно приложению № 3 к настоящему Положению.

К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.

    1. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

    1. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

    2. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).




  1. ^ Ответственность должностных лиц




    1. Работники, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.






Приложение № 1 к Положению о порядке обработки и обеспечении безопасности персональных данных работников, обучающихся и их родителей (законных представителей)

в МБОУ Губкинская сош

наименование учреждения


СОГЛАСИЕ

на обработку персональных данных

«10»сентября 2012г.


Я, ___________________________________________________________________________,

(Ф.И.О)

_________________________ серия _______ № _______ выдан ________________________

(вид документа, удостоверяющего личность)

_____________________________________________________________________________,
(когда и кем)

проживающий (ая) по адресу: ___________________________________________________,

настоящим даю свое согласие на обработку ^ МБОУ Губкинская сош

____указывается наименование учреждения___

моих персональных данных и персональных данных моего (ей) _______________________

(сына, дочери)

являющегося (ейся) учеником ____^ МБОУ Губкинская со

указывается наименование учреждения

и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.

Согласие дается мною для целей:

- ________________________________________;

- ________________________________________;

- ________________________________________;

- ________________________________________;

- ________________________________________.

и распространяется на следующую информацию:

- _______________________________________;

- _______________________________________;

- _______________________________________;

- _______________________________________;

- _______________________________________.


Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных и персональных данных моего (ей) _______________________

(сына, дочери)

являющегося (ейся) учеником ____^ МБОУ Губкинская со

указывается наименование учреждения_,

которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.

В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.

Данное согласие действует с «__» ________ 20__ г. по «__» ________ 20__ г.

__________________________________________________________________

(Ф.И.О., подпись лица, давшего согласие)




Приложение № 2 к Положению о порядке обработки и обеспечении безопасности персональных данных работников, обучающихся и их родителей (законных представителей)

в ________________________

наименование учреждения


^ Оператору персональных данных обучающихся


Указывается полное наименование учреждения согласно Устава _____________________________________________________________________________

(полное наименование оператора)

Адрес оператора: _____________________________________________________________________________


Ответственный за обработку персональных данных _________________________________


(Ф.И.О., паспортные данные, должность)


^ Цели обработки персональных данных:

Основной целью обработки персональных данных обучающихся и их родителей (законных представителей) является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также целями обработки персональных данных обучающихся и их родителей (законных представителей) являются:

  • обеспечение соблюдения законов и иных нормативных правовых актов;

  • учет детей, подлежащих обязательному обучению в образовательном учреждении;

  • индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение в архивах данных об этих результатах на бумажных носителях и/или электронных носителях;

  • учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;

  • для использования в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

  • для заполнения базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчётов по вопросам качества образования;

  • обеспечение личной безопасности обучающихся;

  • планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.


От ___________________________________________________________________________

(Ф.И.О. родителя (законного представителя) обучающегося)

Дата рождения_________________________________________________________________

Место рождения_______________________________________________________________

Документ, удостоверяющий личность _____________________________________________

серия _________ номер ____________, кем и когда выдан ______________________

________________________________________________________________________

Проживающего:

адрес регистрации по месту жительства __________________________________________

_____________________________________________________________________________

адрес фактического проживания:________________________________________________

_____________________________________________________________________________

Информация для контактов (телефон, e-mail):_____________________________________

_____________________________________________________________________________


Законного представителя ________________________________________________

___________________________________________________________________________

(Ф.И.О., кем приходится обучающемуся)

Обучающегося ________________________________________________________________

(Ф.И.О. обучающегося)

Обучающегося в _______________________________________________________________

Дата рождения________________________________________________________________

Место рождения______________________________________________________________

Документ, удостоверяющий личность _____________________________________________

серия _________№ _______________ кем и когда выдан _______________________

___________________________________________________________________________

Проживающего:

адрес регистрации по месту жительства __________________________________________

_____________________________________________________________________________

адрес фактического проживания:________________________________________________

_____________________________________________________________________________


^ Согласие на обработку персональных данных


Я, _____________Ф.И.О._____________, паспорт серия ____, номер ____________, выдан ____________________________________ «__» __________ ____ года, код подразделения ___-___, зарегистрированный(ая) по адресу: ____________________________ _________________________________________, действуя в своих интересах и в интересах _____________________Ф.И.О.__________________, на основании _____________наименование документа___________, серия ______, номер _________, выдан _________________________ «__» _________ ____ года даю свое согласие _____________

_________________________наименование учебного заведения, адрес места нахождения____________ на обработку своих персональных данных и обработку персональных данных _____________________Ф.И.О.__________________, а именно на получение, хранение, комбинирование, передачу, систематизацию, накопление, уточнение, ознакомление, обезличивание, блокирование, уничтожение или любое другое использование персональных данных, в целях:

- __________________________;

- __________________________;

- __________________________;

- __________________________;

- __________________________.

Настоящее согласие дается мной _____________Ф.И.О._____________, на обработку следующих моих персональных данных:

- фамилия, имя, отчество;

- адрес места жительства;

- номер телефона;

- адрес электронной почты;

- ____________________;

- ____________________;

- ____________________.

Настоящее согласие дается мной _____________Ф.И.О._____________, на обработку следующих персональных данных _____________________Ф.И.О.__________________:

- фамилия, имя, отчество;

- адрес места жительства;

- номер телефона;

- адрес электронной почты;

- ____________________;

- ____________________;

- ____________________.

Срок действия данного согласия устанавливается на период обучения моего(ей) ______________ __________________Ф.И.О.________________ в __________________________ _____________наименование учебного заведения___________________________________________________.

Обязуюсь предоставить информацию об изменении персональных данных в течение месяца со дня получения документов об этих изменениях.

Подтверждаю, что ознакомлен(а) с документами __________________ наименование учебного заведения___________________________________________, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие на обработку персональных данных может быть отозвано мною путём направления письменного отзыва. Согласен, что Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в течение 10 (десяти) рабочих дней с момента получения указанного отзыва.

Подпись ________________ _____________________________________________

Фамилия, имя, отчество




Приложение № 3 к Положению о порядке обработки и обеспечении безопасности персональных данных работников, обучающихся и их родителей (законных представителей)

в ________________________

наименование учреждения




ОБЯЗАТЕЛЬСТВО

о неразглашении информации, содержащей персональные данные


Я,___________________________________________________________________________,

_____________________________________________________________________________

                  (Ф.И.О., данные документа удостоверяющего личность работника)

 ____________________________________________________________________________ ,

(должность)

предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:

1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.

2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать о данном факте непосредственному начальнику.

3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

5. После прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной, административной, гражданско-правовой, или уголовной ответственности в соответствии с законодательством Российской Федерации.

 

 

 

___________________________                          __________________

             (Ф.И.О.)                                             (подпись)

 

 

«__» ____________ 20__г.





Приложение № 4 к Положению о порядке обработки и обеспечении безопасности персональных данных работников, обучающихся и их родителей (законных представителей)

в ________________________

наименование учреждения




^ Отзыв согласия на обработку персональных данных


_________________________________________________

(Наименование (Ф.И.О.) оператора)

_________________________________________________

(адрес оператора)

_________________________________________________

(Ф.И.О. субъекта персональных данных)

_________________________________________________

(адрес регистрации субъекта персональных данных)

_________________________________________________

(основной документ, удостоверяющий личность, кем и когда выдан)

_________________________________________________

_________________________________________________

_________________________________________________


Заявление


Прошу Вас прекратить обработку _______________________ персональных данных _____________________________________________________________________________ в связи с _____________________________________________________________________ (указать причину)

_____________________________________________________________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________


«__» __________ 20__ г. ____________ ________________________

(подпись) (расшифровка подписи)








Приложение № 5 к Положению о порядке обработки и обеспечении безопасности персональных данных работников, обучающихся и их родителей (законных представителей)

в ________________________

наименование учреждения




Начат «__» _________ ____ г.

Окончен «__» ________ ___ г.

На _______________ листах


^ ЖУРНАЛ

учета электронных носителей персональных данных


Учетный номер



Дата
постановки на учет

Вид
электронного носителя,

место его хранения (размещения)

Ответственный за использование и хранение

Ф.И.О.

подпись

дата

1

2

3

4

5

6






















Похожие:

Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconПоложение о защите персональных данных воспитанников, их родителей (законных представителей)
Российской Федерации от 15. 09. 2008 n 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой...
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconПоложение о защите персональных данных работников мбоу «Губкинская средняя общеобразовательная школа»
Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования...
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconНастоящее Положение разработано в соответствии с Федеральным законом РФ от 27 июля 2006 г. №152-фз «О персональных данных» игл
Фз «О персональных данных» и гл. 14 «Защита персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки...
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconИнструкция ответственного лица по организации обработки и защиты персональных данных работников, воспитанников и родителей (законных представителей) воспитанников мдоу детский сад №100
Должностная инструкция ответственного лица по организации обработки и защиты персональных данных работников, воспитанников и родителей...
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconПоложение по организации антивирусной защиты компьютерной техники в Муниципальном бюджетном общеобразовательном учреждении «Сатагайская средняя общеобразовательная школа»
Муниципальном бюджетном общеобразовательном учреждении «Сатагайская средняя общеобразовательная школа» мр «Амгинский улус (район)»...
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconПоложение об организации работы с персональными данными работников и обучающихся
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconПротокол заседания Управляющего Совета школы
Фз «О персональных данных» и гл. 14 «Защита персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки...
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconОб установлении родительской платы, взимаемой с родителей (законных представителей) за содержание ребёнка в государственном бюджетном общеобразовательном учреждении Самарской области средней общеобразовательной школе №1 с.
Самарской области средняя общеобразовательная школа №1 с. Приволжье муниципального района Приволжский Самарской области
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconПоложение о порядке приема, перевода, отчисления и исключения обучающихся в Муниципальном бюджетном общеобразовательном учреждении «Новичихинская средняя общеобразовательная школа»
Настоящее Положение разработано с целью соблюдения законодательства Российской Федерации в области образования в части приема и перевода...
Положение о порядке обработки и обеспечения безопасности персональных данных работников, обучающихся и их родителей (законных представителей) в Мунициальном Бюджетном общеобразовательном учреждении Губкинская средняя общеобразовательная школа iconПоложение о защите, хранении, обработке и передаче персональных данных работников моу «Дмитриевская основная общеобразовательная школа»
Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©lib2.podelise.ru 2000-2013
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы