МАОУ "Средняя школа п. Батецкий"
поселок Батецкий, Батецкий район, Новгородская область
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    Настоящее Положение о защите персональных данных работников и обучающихся МАОУ « Средняя школа п. Батецкий» (далее – Положение, Школа) разработано в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.06.2006 № 149-ФЗ «Об информации, информационных данных», иными нормативными правовыми актами Российской Федерации.
    1. Общие положения
    1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
    1.2. Персональные данные обучающихся — информация, необходимая Школе в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и Школой.
    1.3. Персональные данные работника - информация, необходимая Школе в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
    1.4. Обработки персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (том числе передачу), обезличивание, блокирование, уничтожение, персональных данных.
    Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
    Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
    Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
     1.5. К персональным данным работников, получаемым Школой и подлежащим хранению в Школе в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся сведения, содержащиеся в их личных делах и иных документах: 
    - фамилия, имя, отчество, год;
    - месяц, дата и место рождения;
    - гражданство;
    - документы, удостоверяющие личность;
    - идентификационный номер налогоплательщика;
    - номер страхового свидетельства государственного пенсионного страхования;
    - адреса фактического места проживания и регистрации по местожительству;
    - почтовые и электронные адреса;
    - номера телефонов;
    - фотографии;
    - сведения об образовании, профессии, специальности и квалификации;
    - сведения о семейном положении и составе семьи;
    - сведения об имущественном положении, доходах, задолженности;
    - сведения о занимаемых ранее должностях и стаже работы;
    - воинской обязанности;
    - сведения о трудовом договоре и его исполнении (занимаемые должности,
    существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и
    наказаниях, видах и периодах отпуска, временной нетрудоспособности,
    социальных льготах, командировании, рабочем времени и пр.), а также о
    других договорах (индивидуальной, коллективной материальной
    ответственности, ученических, оказания услуг и т. п.), заключаемых при
    исполнении трудового договора.
    1.6. К персональным данным обучающихся, получаемым Школой и
    подлежащим хранению в Школе в порядке, предусмотренном действующим
    законодательством и настоящим Положением, относятся сведения, содержащиеся в личных делах обучающихся:
    - документы, удостоверяющие личность обучающегося (копия
    свидетельства о рождении или паспорта);
    - фамилия, имя, отчество, год;
    - месяц, дата и место рождения;
    - гражданство;
    - адреса фактического места проживания и регистрации по
    местожительству;
    - домашний и мобильный телефон;
    - сведения о родителях: Ф.И.О., место работы и должность, рабочий
    телефон;
    - документы о получении образования, необходимые для поступления в
    соответствующий класс;
    - медицинское заключение о состоянии здоровья обучающегося;
    - документы, подтверждающие права на дополнительные гарантии и
    компенсации по определенным основаниям, предусмотренным
    законодательством (родители-инвалиды, неполная семья, ребенок-сирота
    и т.п.);
    - подлинники и копии приказов по личному составу обучающихся; - заявки
    на участие в олимпиадах, конкурсах, соревнованиях;
    - иные документы, содержащие персональные данные. 
    2. Основные условия проведения обработки персональных данных
    2.1. Школа определяет объем, содержание обрабатываемых персональных
    данных работников и обучающихся, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Законом РФ от 29.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации» и иными федеральными законами.
    2.2. Обработка (получение, сбор, использование, передача, хранение и
    защита) персональных данных работника может осуществляться исключительно в целях:
    - обеспечения соблюдения законов и иных нормативных правовых актов;
    - содействия работникам в трудоустройстве, получении образования и
    продвижении по службе;
    - обеспечения личной безопасности работников;
    - контроля количества и качества выполняемой работы;
    - обеспечения сохранности имущества, в минимально необходимом для этих
    целей объеме.
    2.3. Все персональные данные работника можно получать только у него
    самого, за исключением случаев, предусмотренных федеральным
    законодательством. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работник должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
    2.4. В соответствии со ст. 24 Конституции РФ Школа вправе осуществлять
    сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений работника только с его письменного согласия или на основании судебного решения.
    2.5. Обработка персональных данных обучающегося может осуществляться
    исключительно в целях:
    - обеспечения соблюдения законов и иных нормативных правовых актов;
    - содействия обучающимся в обучении;
    - обеспечения их личной безопасности;
    - контроля качества обучения и обеспечения сохранности имущества.
    2.6. Все персональные данные несовершеннолетнего обучающегося в
    возрасте до 14 лет предоставляются его родителями (законными представителями).
    Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Родители (законные представители) обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
    Персональные данные несовершеннолетнего обучающегося в возрасте старше 14 лет предоставляются самим обучающимся с письменного согласия своих родителей (законных представителей). Если персональные данные обучающегося возможно получить только у третьей стороны, то обучающийся, должен быть уведомлен об этом заранее. От него и его родителей (законных представителей) должно быть получено письменное согласие на получение персональных данных от третьей стороны. Обучающийся и его родители (законные представители) должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
    2.7. Школа не имеет права получать и обрабатывать персональные данные
    обучающегося о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия обучающегося. Школа не имеет права получать и обрабатывать персональные данные обучающегося о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.
    2.8. Письменное согласие на обработку персональных данных заполняется
    работниками, родителями (законными представителями) обучающегося в
    установленной Школой форме.
    . Обеспечение безопасности персональных данных достигается, в частности : 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
    3. Хранение и использование персональных данных
    3.1. Персональные данные работников и обучающихся Школы хранятся на
    бумажных и (или) электронных носителях, в специально предназначенных для этого помещениях ( кабинет  директора, бухгалтерия).
    3.2. В процессе хранения персональных данных обучающихся Школы должны обеспечиваться:
    - требования нормативных документов, устанавливающих правила
    хранения конфиденциальных сведений;
    - сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
    - контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
     3.3. Доступ к персональным данным обучающихся Школы имеют:
    - директор;
    - заместители директора;
    - классные руководители (только к персональным данным обучающихся своегокласса);
    - педагогические работники (в пределах своих полномочий): социальный
    педагог, педагог – психолог, учитель – логопед, учителя, педагоги дополнительного образования;
    - библиотекарь;
    - медицинский работник.
    3.4. Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа
    к персональным данным обучающихся имеют только лица, уполномоченные
    действующим законодательством.
    3.5. Доступ к персональным данным работников без получения
    специального разрешения имеют:
    - директор;
    - заместители директора;
    - главный бухгалтер;
    3.6. Лица, имеющие доступ к персональным данным обязаны использовать
    персональные данные работников и обучающихся лишь в целях, для которых
    они были предоставлены.
    3.7. Ответственным за организацию и осуществление хранения
    персональных данных обучающихся Школы является директор,
    персональных данных сотрудников – директор, главный бухгалтер.
    3.8. Персональные данные обучающегося отражаются в его личном деле,
    которое , заполняется после издания приказа о его зачисления в Школу. 
    Личные дела обучающихся в алфавитном порядке формируются в папках
    классов.
    3.9. Персональные данные работника размещаются в его личном деле и
    личной карточке работника формы Т-2, которая заполняется после издания
    приказа о его приеме на работу. Личные дела и карточки работников хранятся в специально оборудованных несгораемых шкафах в алфавитном порядке.
    3.10. Обеспечение безопасности персональных данных достигается, в частности: обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

    4. Передача персональных данных
    4.1. Персональные данные работника либо обучающегося не могут быть
    сообщены третьей стороне без письменного согласия работника либо родителей (законных представителей) несовершеннолетнего обучающегося, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника либо обучающегося, а также в случаях, установленных федеральным законом.
    4.2. Лица, получающие персональные данные работника либо обучающегося,
    должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
    5. Права работников, обучающихся на обеспечение защиты персональных
    Данных.
    5.1. 5.1Субъект персональных данных имеет право на получение сведений:
    1) подтверждение факта обработки персональных данных оператором;
    2) правовые основания и цели обработки персональных данных;
    3) цели и применяемые оператором способы обработки персональных данных;
    4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    6) сроки обработки персональных данных, в том числе сроки их хранения;
    7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
    8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
    9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего  Федерального закона №152;
    10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
     за исключением случаев:
    1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
    2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
    3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
    4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
    5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
      Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    5.2. Персональные данные оценочного характера работник и обучающийся
    родители (законные представители) несовершеннолетнего учащегося до получения им основного общего образования) имеет право дополнить заявлением, выражающим его собственную точку зрения.
    6. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных.
    6.1. В целях обеспечения достоверности персональных данных обучающихся
    родители (законные представители) несовершеннолетних обучающихся обязаны:
    6.1.1. При приеме в Школу предоставлять уполномоченным работникам
    Школы достоверные сведения о себе (своих несовершеннолетних детях). 
    6.1.2. В случае изменения сведений, составляющих персональные данные
    обучающегося старше 14 лет, он обязан в течение 10 дней сообщить об этом
    уполномоченному работнику Школы.
     6.1.3. В случае изменения сведений, составляющих персональные данные
    обучающегося, родители (законные представители) несовершеннолетнего
    обучающегося в возрасте до 14 лет обязаны в течение месяца сообщить об этом уполномоченному работнику Школы.
    6.2. Для обеспечения достоверности персональных данных работники обязаны своевременно предоставлять уполномоченному сотруднику Школы сведения о себе.
    6.2.1. В случае изменения сведений, составляющих персональные данные,
    необходимые для заключения трудового договора работник обязан в течение 10 рабочих дней сообщить об этом уполномоченному сотруднику Школы.
    6.3. Предоставление работнику (обучающемуся) гарантий и компенсаций,
    предусмотренных действующим законодательством, осуществляется с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством.
    7. Ответственность за нарушение настоящего положения.
    7.1. Персональная ответственность - одно из главных требований к
    организации функционирования системы защиты персональных данных.
    7.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
    7.3. Член администрации, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
    7.4. Каждый сотрудник Школы, получающий для работы конфиденциальный
    документ, несет единоличную ответственность за сохранность носителя и
    конфиденциальность информации.
    7.5. Лица, виновные в нарушении норм, регулирующих получение, обработку
    и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в
    соответствии с действующим законодательством.
    7.5.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
    7.5.2. Должностные лица, в обязанность которых входит ведение
    персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
    7.6. Школа вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих
    персональных данных:
    – полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
    – являющихся общедоступными персональными данными; 
    – включающих в себя только фамилии, имена и отчества субъектов персональных данных;
    – необходимых в целях однократного пропуска субъекта персональных данных на территорию образовательного учреждения или в иных аналогичных целях;
    –включенных в информационные системы персональных данных, имеющие в
    соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (включая базы данных, формируемые в связи с ЕГЭ);
    – обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных

    Политика конфиденциальности

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie