УТВЕРЖДАЮ
Директор МАОУ СОШ № 200
_______________ С.Ю. Шмитова
Положение об обработке персональных данных
в МАОУ СОШ № 200
1. Общие положения
1.1. Настоящее Положение по обработке персональных данных (далее –
Положение) в МАОУ СОШ № 200 разработано в соответствии с Трудовым
кодексом Российской Федерации, Конституцией Российской Федерации,
Гражданским кодексом Российской Федерации, Федеральным законом «Об
информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка МАОУ СОШ № 200.
1.2. Цель разработки Положения – определение порядка обработки
персональных данных работников, учащихся и их родителей (законных представителей) в МАОУ СОШ № 200 и иных субъектов персональных данных,
персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в
т.ч. работников, учащихся и их родителей (законных представителей) в
МАОУ СОШ № 200, при обработке их персональных данных, в том числе
защиты прав на неприкосновенность частной жизни, личную и семейную
тайну, а также установление ответственности должностных лиц, имеющих
доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения
1.3.1. Настоящее Положение вступает в силу с момента его утверждения директором МАОУ СОШ № 200 и действует бессрочно, до замены его
новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники МАОУ СОШ № 200 должны быть ознакомлены с
настоящим Положением под роспись.
1.5. Режим конфиденциальности персональных данных снимается в
случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании решения директора МАОУ СОШ № 200, если иное
не определено законом.
2. Основные понятия и состав персональных данных
работников, учащихся и их родителей (законных представителей)
�2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные работника – любая информация, относящаяся
к определѐнному или определяемому на основании такой информации
работнику, в том числе его фамилия, имя, отчество, дата и место рождения, адрес, номер контактного телефона, адрес электронной почты,
образование, трудовой стаж, тип, серия и номер документа, удостоверяющего личность, дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, должность, учѐная степень, звание, сведения о воинском учѐте, стаж педагогической работы, данные о
социальных льготах, данные о выходе на пенсию, сведения об участии
в общешкольных мероприятиях, сведения о квалификационной категории, другая информация, необходимая работодателю в связи с трудовыми отношениями;
персональные данные учащегося – любая информация, относящаяся
к определѐнному или определяемому на основании такой информации
учащемуся, в том числе его фамилия, имя, отчество, дата и место рождения, адрес, номер контактного телефона, адрес электронной почты,
сведения об успеваемости и посещаемости, тип, серия и номер документа, удостоверяющего личность, дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе, номер страхового свидетельства государственного пенсионного страхования, сведения об уровне физической подготовленности, сведения о выборе
учащимся экзаменов для прохождения государственной итоговой аттестации, другая информация, необходимая МАОУ СОШ № 200 для
осуществления деятельности, предусмотренной учредительными документами;
персональные данные родителя (законного представителя) – любая
информация, относящаяся к определѐнному или определяемому на основании такой информации родителю (законному представителю), в
том числе его фамилия, имя, отчество, тип, серия и номер документа,
удостоверяющего личность, дата выдачи документа, удостоверяющего
личность, и информация о выдавшем его органе, адрес, номер контактного телефона, дата рождения, адрес электронной почты, должность,
профессия, другая информация, необходимая МАОУ СОШ № 200 для
заключения и выполнения обязательств по договорам, осуществления
деятельности, предусмотренной учредительными документами;
обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передача), обезличивание, блокирование,
уничтожение персональных данных работников, учащихся и их родителей (законных представителей);
� конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к
персональным данным работников, учащихся и их родителей (законных представителей), требование не допускать их распространения без
согласия работника, учащегося и его родителей (законных представителей) или иного законного основания;
распространение персональных данных – действия, направленные
на передачу персональных данных работников, учащихся и их родителей (законных представителей) определѐнному кругу лиц (передача
персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников, учащихся и их родителей (законных представителей) в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников, учащихся и их родителей (законных
представителей) каким-либо иным способом;
использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом МАОУ СОШ
№ 200 в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников, учащихся и их родителей (законных представителей) либо иным образом
затрагивающих их права и свободы или права и свободы других лиц;
блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, учащихся и их родителей (законных
представителей), в том числе их передачи;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников, учащихся и
их родителей (законных представителей) или в результате которых
уничтожаются материальные носители персональных данных работников, учащихся и их родителей (законных представителей);
обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных
конкретному работнику, учащемуся и его родителям (законным представителям);
общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия
работника, учащегося и его родителей (законных представителей) или
на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
информация – сведения (сообщения, данные) независимо от формы их
представления;
� документированная информация – зафиксированная на материальном носителе путѐм документирования информация с реквизитами,
позволяющими определить такую информацию или еѐ материальный
носитель.
2.2. В состав персональных данных работников МАОУ СОШ № 200
входит комплекс документов, сопровождающий процесс оформления трудовых отношений при приѐме, переводе и увольнении.
2.2.1. Информация, представляемая работником при поступлении на
работу в МАОУ СОШ № 200, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса
Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда трудовой договор
заключается впервые или работник поступает на работу на условиях
совместительства, либо трудовая книжка у работника отсутствует в
связи с еѐ утратой или по другим причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учѐта – для военнообязанных и лиц, подлежащих
воинскому учѐту;
документ об образовании, о квалификации или наличии специальных
знаний – при поступлении на работу, требующую специальных знаний
или специальной подготовки;
свидетельство о присвоении ИНН (при его наличии у работника).
2.2.2. При оформлении работника в МАОУ СОШ № 200 секретарѐм заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
общие сведения (Ф.И.О. работника, дата и место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
сведения о воинском учѐте;
данные о приѐме на работу.
В дальнейшем в личную карточку вносятся:
сведения о переводах на другую работу;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почѐтных званиях;
сведения об отпусках;
сведения о социальных гарантиях;
сведения о месте жительства и контактных телефонах.
�2.2.3. В МАОУ СОШ № 200 создаются и хранятся следующие группы
документов, содержащие данные о работниках в единичном или сводном виде:
2.2.3.1. Документы, содержащие персональные данные работников:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приѐме на работу, переводе, увольнении; подлинники и копии
приказов по личному составу; личные дела и трудовые книжки работников;
дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников.
2.2.3.2. Документация по организации работы: должностные инструкции работников, приказы, распоряжения руководства МАОУ СОШ № 200.
2.3. В состав персональных данных учащихся и их родителей (законных представителей) МАОУ СОШ № 200 входит комплекс документов, сопровождающий процесс зачисления в образовательную организацию.
2.3.1. Информация, представляемая учащимся и его родителями (законными представителями) при зачислении в МАОУ СОШ № 200, должна
иметь документальную форму. При зачислении родители (законные представители) учащегося предъявляют сотруднику образовательной организации:
паспорт или иной документ, удостоверяющий личность (оригинал, копия);
свидетельство о рождении или паспорт ребѐнка (оригинал, копия);
оригинал свидетельства о регистрации ребѐнка по месту жительства
или свидетельства о регистрации ребѐнка по месту пребывания на закреплѐнной территории или документ, содержащий сведения о регистрации ребѐнка по месту жительства или по месту пребывания на закреплѐнной территории;
личное заявление родителей (законных представителей) о зачислении
ребѐнка в МАОУ СОШ № 200.
2.3.2. При зачислении учащегося в МАОУ СОШ № 200 секретарѐм заполняется личное дело учащегося, в котором отражаются следующие данные
учащегося:
общие сведения (фамилия, имя, отчество, дата и место рождения, адрес, номер контактного телефона);
тип, серия и номер документа, удостоверяющего личность, дата выдачи
документа, удостоверяющего личность, и информация о выдавшем его
органе;
номер страхового свидетельства государственного пенсионного страхования (при наличии);
данные о зачислении в образовательную организацию.
В дальнейшем в личное дело вносятся:
сведения о переводе из класса в класс;
сведения об успеваемости.
�3. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных
3.1.1. Все персональные данные работника МАОУ СОШ № 200 следует
получать у него самого, персональные данные учащегося у его родителей
(законных представителей).
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника МАОУ СОШ № 200 о его расовой, национальной
принадлежности, политических взглядах, религиозных или философских
убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст.
24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Обработка указанных персональных данных работников, учащихся и
их родителей (законных представителей) МАОУ СОШ № 200 возможна
только с их согласия либо без их согласия в следующих случаях:
персональные данные являются общедоступными;
персональные данные относятся к состоянию здоровья работника,
учащегося и их обработка необходима для защиты его жизни, здоровья
или иных жизненно важных интересов либо жизни, здоровья или иных
жизненно важных интересов других лиц и получение согласия работника, учащегося невозможно;
по требованию полномочных государственных органов в случаях,
предусмотренных федеральным законом.
3.1.3. МАОУ СОШ № 200 вправе обрабатывать персональные данные
работников, учащихся и их родителей (законных представителей) только с их
письменного согласия.
3.1.4. Письменное согласие работника, учащегося (при достижении совершеннолетия), его родителей (законных представителей) на обработку своих персональных данных должно включать в себя:
фамилию, имя, отчество, адрес субъекта персональных данных, номер
основного документа, удостоверяющего его личность, сведения о дате
выдачи указанного документа и выдавшем его органе;
наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
перечень действий с персональными данными, на совершение которых
даѐтся согласие, общее описание используемых оператором способов
обработки персональных данных;
срок, в течение которого действует согласие, а также порядок его отзыва.
�Форма заявления о согласии на обработку персональных данных включена в приложение 1 к настоящему Положению.
4. Передача и хранение персональных данных
4.1. При передаче персональных данных работников, учащихся и их
родителей (законных представителей) МАОУ СОШ № 200 должно соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работников, учащихся и их
родителей (законных представителей) третьей стороне без письменного согласия работников, учащихся и их родителей (законных представителей), за
исключением случаев, когда это необходимо в целях предупреждения угрозы
жизни и здоровью работника или учащегося, а также в случаях, установленных федеральным законом.
4.1.2. Предупредить лиц, получивших персональные данные работников, учащихся и их родителей (законных представителей), о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены,
и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получившие персональные данные работников, учащихся и их родителей (законных представителей), обязаны соблюдать режим секретности
(конфиденциальности).
4.1.3. Осуществлять передачу персональных данных работников, учащихся и их родителей (законных представителей) в пределах МАОУ СОШ №
200 в соответствии с настоящим Положением.
4.1.4. Разрешать доступ к персональным данным работников, учащихся
и их родителей (законных представителей) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только
те персональные данные работников, учащихся и их родителей (законных
представителей), которые необходимы для выполнения конкретной функции.
4.2. Хранение и использование персональных данных работников,
учащихся и их родителей (законных представителей):
4.2.1. Персональные данные работников, учащихся и их родителей (законных представителей) обрабатываются и хранятся в приѐмной образовательной организации.
4.2.2. Персональные данные работников, учащихся и их родителей (законных представителей) могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – локальной компьютерной сети, различных АИС – «Образование», «Сетевой Город. Образование», «Питание» и др.
�5. Доступ к персональным данным
работников, учащихся и их родителей (законных представителей)
5.1. Право доступа к персональным данным работников, учащихся и их
родителей (законных представителей) имеют:
директор МАОУ СОШ № 200;
административно-управленческий персонал;
классные руководители;
сотрудники бухгалтерии;
секретарь;
руководители кафедр по направлению деятельности (доступ к персональным данным только работников своей кафедры).
5.2. Работник, родители (законные представители) учащихся МАОУ
СОШ № 200 имеют право:
5.2.1. Получать доступ к своим персональным данным и ознакомление
с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника, учащегося.
5.2.2. Требовать от МАОУ СОШ № 200 уточнения, исключения или
исправления неполных, неверных, устаревших, недостоверных, незаконно
полученных или не являющих необходимыми для МАОУ СОШ № 200 персональных данных.
5.2.3. Получать от МАОУ СОШ № 200:
сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных
данных.
5.3. Передача информации третьей стороне возможна только при письменном согласии работников, учащихся и их родителей (законных представителей).
6. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных
6.1. Работники МАОУ СОШ № 200, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, учащихся и их родителей (законных представителей), несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
�6.2. Директор МАОУ СОШ № 200 за нарушение норм, регулирующих
получение, обработку и защиту персональных данных работников, учащихся
и их родителей (законных представителей), несѐт административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации.
�
