1. Общие положения. 1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере образования и обработки персональных данных. 1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) муниципального автономного общеобразовательного учреждения городского округа Заречный «Средняя общеобразовательная школа № 2 с углубленным изучением отдельных предметов» (далее Оператор) с персональными данными обучающихся и гарантии конфиденциальности сведений об обучающемся, предоставленных в муниципальное автономное общеобразовательное учреждение городского округа Заречный «Средняя общеобразовательная школа № 2 с углубленным изучением отдельных предметов» (далее – школа), права обучающегося при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных обучающегося. 2. Понятие и состав персональных данных обучающегося. 2.1. Персональные данные обучающегося - информация, необходимая оператору в связи с обеспечением образовательного процесса в школе и касающаяся конкретного обучающегося. 2.2. К персональным данным обучающегося относятся следующие сведения: фамилия, имя, отчество; пол; дата рождения; место рождения; гражданство; адрес места жительства и домашний телефон; номер мобильного телефона; сведения о состоянии здоровья, предоставляемые в установленном 2 порядке, т.е. при поступлении в образовательное учреждение, а также при прохождении периодических медицинских осмотров или в иных случаях; сведения о полученном ранее образовании; сведения о месте жительства, месте работы и номера служебных и домашних телефонов родителей (законных представителей) обучающегося; иные сведения об обучающемся. Все персональные данные, касающиеся состояния здоровья обучающегося, относятся к специальным категориям персональных данных и обрабатываются в соответствии с установленным законодательством и иными нормативными правовыми актами требованиями. 3. Сбор, цели обработки и защита персональных данных обучающегося. 3.1. Обработка персональных данных осуществляется: 3.1.1. После получения письменного согласия обучающегося (или его законных представителей), составленного по утверждённой оператором форме (приложение № 1), соответствующей требованиям федерального закона, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ «О персональных данных». 3.1.2. После заключения с обучающимся (с законными представителями) договора об оказании образовательных услуг, в котором определены доверие и обязанность по обработке персональных данных. В этом случае в соответствии с п.2 части 2 статьи 6 ФЗ «О персональных данных» в целях исполнения договора об оказании образовательных услуг, одной из сторон которого является субъект персональных данных, т.е. обучающийся, и получения его согласия на обработку персональных данных не требуется. 3.1.3. После направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных». 3.1.4. После принятия Оператором необходимых мер по защите персональных данных. 3.2. Все персональные данные обучающегося следует получать лично у обучающегося (при условии, что на момент предоставления таких данных обучающийся является совершеннолетним) или его родителей (законных представителей). 3.3. Оператор сообщает обучающемуся или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа обучающегося или его родителей (законных представителей) дать письменное согласие на их получение. 3.4. Оператор осуществляет обработку персональных данных только после получения письменного согласия обучающегося или его родителей (законных представителей) на обработку его персональных данных за исключением случаев, предусмотренных действующим законодательством. 3.5. При обращении в школу гражданин (или его законный 3 представитель) предоставляет оператору персональные данные о себе в документированной форме в соответствии с установленными нормативными правовыми актами требованиями. 3.6. Оператор с согласия обучающегося или его родителей (законных представителей) может запрашивать и получать персональные данные обучающегося, используя информационные системы персональных данных с применением средств автоматизации. 3.7. Обработка оператором персональных данных обучающегося осуществляется исключительно в целях оказания обучающемуся качественных образовательных услуг в необходимом объёме, соблюдения требований действующего законодательства, иных нормативных правовых актов, обеспечения контроля объёмов и качества обучения. 3.8. Оператор при определении объёма и содержания обрабатываемых персональных данных обучающегося руководствуется Конституцией Российской Федерации, иными нормативными правовыми актами в сфере образования и обработки персональных данных. 3.9. Защита персональных данных обучающегося от неправомерного их использования или утраты обеспечивается оператором за счет собственных средств в порядке, установленном законодательством, и принятыми оператором в соответствии с ним локальными нормативными актами. 4. Порядок использования, хранения, передачи персональных данных обучающегося. 4.1. Персональные данные обучающегося предоставляются оператору после получения соответствующего согласия обучающегося или его родителей (законных представителей) на обработку его персональных данных. Персональные данные обучающихся у оператора содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях. 4.2. Доступ к обработке персональных данных обучающихся (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном оператором порядке. 4.3. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с документами, содержащими персональные данные обучающихся, возлагаются на оператора и закрепляются в должностных инструкциях. 4.4. Работа с информационными системами персональных данных, материальными носителями, в том числе с документацией, содержащей персональные данные обучающихся, осуществляется в специально отведённых для этого помещениях. 4 4.5. Требования к месту обработки персональных данных, обеспечивающие их защищённость, устанавливаются оператором. 4.6. Перечень лиц, имеющих право доступа к персональным данным обучающихся и обработке их персональных данных, определяется приказом директора школы. 4.7. С лицами, допущенными к обработке персональных данных обучающихся, заключается Соглашение о неразглашении. 4.8. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные обучающихся, которые необходимы для выполнения конкретных функций. 4.9. Оператор при создании и эксплуатации информационных систем персональных данных обучающихся как с использованием средств автоматизации, так и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных. 4.10. Оператор при осуществлении обработки персональных данных обучающихся без использования средств автоматизации выполняет следующие требования: 4.10.1. При ведении журналов (реестров, книг, иных документов), содержащих персональные данные обучающихся, необходимые для организации образовательного процесса, оператор соблюдает следующие условия: - необходимость ведения такого журнала (реестра, книги, иных документов) предусматривается приказом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги, иных документов), сроки обработки персональных данных; - копирование содержащейся в таких журналах (реестрах, книгах, иных документах) информации не допускается, за исключением случаев, предусмотренных действующим законодательством. 4.10.2. Обработка персональных данных обучающихся, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных обучающихся можно было определить места хранения персональных данных и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. 4.10.3. Обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях. 4.10.4. При хранении персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. 5 4.10.5. Уточнение персональных данных обучающихся при осуществлении их обработки, без использования средств автоматизации, производится путем обновления или изменения данных, а если это не допускается техническими особенностями, - путем фиксации сведений о вносимых в них изменениях с уточненными персональными данными (приказом, распоряжением и т.д.). 5. Права обучающихся при обработке оператором персональных данных обучающихся. 5.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством обучающиеся имеют право на: • предоставление оператором полной информации об их персональных данных и обработке этих данных; • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные обучающегося, за исключением случаев, предусмотренных федеральным законом; • определение своих представителей для защиты своих персональных данных; • требование об исключении или исправлении неверных, или неполных персональных данных, а также данных обработанных с нарушением действующего законодательства; • требование об извещении оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях; • обжалование в суд любых неправомерных действий или бездействия оператора при обработке и защите его персональных данных. Права обучающегося на доступ к своим персональным данным ограничиваются в случаях, предусмотренных действующим законодательством 5.2. От имени обучающихся, не достигших возраста 18 лет, либо признанных не дееспособными в порядке, установленном Гражданским кодексом РФ права, указанные в п. 5.1. а также иные права и обязанности, установленные в настоящем положении, осуществляют родители (законные представители). 6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных обучающихся. 6.1. Оператор, виновный в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством. 6.2. Сотрудники школы, получившие от оператора в установленном порядке доступ к персональным данным обучающихся, виновные в нарушении норм, регулирующих получение, обработку и защиту 6 персональных данных обучающихся привлекаются к дисциплинарной ответственности в порядке предусмотренной ст. 192, 193 Трудового кодекса Российской Федерации, в исключительных случаях подлежат увольнению по подпункту В пункта 6 части первой статьи 81 Трудового кодекса РФ – разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей. 7. Заключительные положения. Настоящее Положение вступает в законную силу с момента утверждения его директором школы и действует до утверждения нового положения. 7 приложение № 1 к приказу от 24.12.2020 года № 130/од Согласие на обработку персональных данных Я, _____________________________________________________________________, паспорт ______________ выдан «___» __________ 20 __ года _________________________ ___________________________________. В соответствии с Федеральными законами от 8 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 25 июля 2011 года № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»», Постановлением Правительства РФ от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», даю согласие на обработку моих персональных данных, персональных данных ребенка: фамилия, имя, отчество, пол, дата рождения, тип документа, удостоверяющего личность, данные документа, удостоверяющего личность, гражданство, домашний адрес, телефон, группа здоровья, сведения об учебе (название учебного учреждения, форма обучения, класс, сведения об успеваемости), информация о праве на прохождение государственной итоговой аттестации, информация о результатах итогового сочинения (изложения), информация о выбранных экзаменах, информация о результатах экзаменов, на использование персональных данных в целях формирования региональной информационной системы обеспечения проведения государственной итоговой аттестации, а также хранение данных об этих результатах на электронных носителях, участие в олимпиадах, научно-практических конкурсах и конференциях, творческих и общественных мероприятиях, спортивных соревнованиях и иных инициативах моего ребенка ________________________________________, а также их передачу в электронной форме по открытым каналам связи сети Интернет в государственные и муниципальные органы и долгосрочное использование в целях предоставления образовательной услуги, согласно действующего законодательства. Указанные персональные данные могут быть использованы в информационных целях при осуществлении образовательного процесса. Согласие на обработку персональных данных предоставлено муниципальному автономному общеобразовательному учреждению городского округа Заречный «Средняя общеобразовательная школа №2 с углубленным изучением отдельных предметов». Я проинформирован, что МАОУ ГО Заречный «СОШ №2» гарантирует обработку персональных данных в соответствии с действующим законодательством РФ как неавтоматизированным, так и автоматизированным способом. Согласие вступает в силу со дня подписания и действует в течение всего периода обучения ребенка в МАОУ ГО Заречный «СОШ №2» Свердловской области. Согласие может быть отозвано мною в любое время на основании письменного заявления об отзыве. Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в интересах ребенка. _______________________ (подпись) ________________________________________ (фамилия, имя, отчество родителя – полностью) «_______»_________________20___ г. 8 Powered by TCPDF (www.tcpdf.org)