О защите персональных данных
Обновление | Просмотров | ||
---|---|---|---|
22 сентября 2022 |
29 |
МБОУ «Никифоровская средняя общеобразовательная школа №1»
ПРИКАЗ
от 13.01.2014 № 2/1
О защите персональных данных
в МБОУ «Никифоровская СОШ №1» Никифоровского района Тамбовской области
В соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации, а также в целях обеспечения безопасности персональных данных в МБОУ «Никифоровская СОШ №1» Никифоровского района Тамбовской области, ПРИКАЗЫВАЮ:
1. Утвердить положение по обработке персональных данных в МБОУ «Никифоровская СОШ №1» Никифоровского района Тамбовской области (Приложение №1);
2. Назначить ответственным за обеспечение безопасности персональных данных, содержащихся в информационных системах АИАС «Директор» и базах данных по ЕГЭ и ГИА МБОУ «Никифоровская СОШ №1» Никифоровского района Тамбовской области Евстратову Н.М.;
3. Назначить ответственным за обеспечение безопасности персональных данных, содержащихся в бумажном варианте (трудовые книжки, классные журналы, личные дела и др.) Пеняскину Н.В.;
4. Утвердить должностной регламент специалиста по обеспечению безопасности персональных данных, содержащихся в информационных системах (Приложение №2);
5. Утвердить список сотрудников МБОУ «Никифоровская СОШ №1», имеющих доступ к персональным данным.
6. Контроль за исполнением приказа оставляю за собой.
Директор МБОУ «Никифоровская СОШ №1» А.М.Круглов
Приложение №1
к приказу МБОУ «Никифоровская СОШ №1»
от 13.01.2014 № 2/1
Утверждаю
Директор МБОУ «Никифоровская СОШ №1»
_______________А.М.Круглов
«13» января 2014 года
ПОЛОЖЕНИЕ
по обработке персональных данных в МБОУ «Никифоровская СОШ №1» Никифоровского района Тамбовской области
I. Общие положения
1.1. Настоящее Положение по обработке персональных данных (далее — Положение) в муниципальном бюджетном общеобразовательном учреждении «Никифоровская средняя общеобразовательная школа №1» Никифоровского района Тамбовской области (далее МБОУ «Никифоровская СОШ №1») разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», иными федеральными и областными законами.
1.2. Цель разработки Положения — определение порядка обработки персональных данных сотрудников и обучающихся МБОУ «Никифоровская СОШ №1», персональные данные которых подлежат обработке, на основании полномочий МБОУ «Никифоровская СОШ №1»; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Нормативно-правовое основание Положения
1.3.1. Конституция Российской Федерации, принята 12.12.1993. Статья 24;
1.3.2. Трудовой кодекс Российской Федерации (ТК РФ) от 30.12.2001 N 197-ФЗ, принят ГД ФС РФ 21.12.2001. Глава 14;
1.3.3. Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
1.3.4. Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
1.3.5. Положение о методах и способах защиты информации в информационных системах персональных данных, утверждено приказом ФСТЭК России №58 от 5.02.2010);
1.3.6. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждено постановлением Правительства Российской Федерации от 17.11.2007 № 781;
1.3.7. Постановление Правительства РФ от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
1.3.8. Постановление Правительства Российской Федерации от 15.09.2008 № 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
1.3.9. Приказ Минкомсвязи РФ от 30.01.2010 № 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (Зарегистрировано в Минюсте РФ 24.03.2010 № 16717);
1.3.10. Федеральный закон Российской Федерации от 10 .07.1992 N 3266-1 «Об образовании в Российской Федерации»;
1.3.11. Федеральный закон Российской Федерации от 9.02.2009 N 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
1.3.12. Федеральный закон Российской Федерации от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации».
1.4. Порядок ввода в действие и изменения Положения.
1.4.1. Настоящее Положение вступает в силу с момента его утверждения директором МБОУ «Никифоровская СОШ №1» и действует бессрочно, до замены его новым Положением.
1.4.2. Все изменения в Положение вносятся приказом.
1.5. Режим конфиденциальности персональных данных снимается в случае их обезличивания.
II. Основные понятия и состав персональных данных
2.1. Для целей настоящего Положения используются следующие основные понятия:
– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
– оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
– обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
– информация — сведения (сообщения, данные) независимо от формы их представления;
– информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
– трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
– документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных сотрудников МБОУ «Никифоровская СОШ №1» входят:
паспортные данные;
место работы (учебы), должность;
дата и место рождения, контактный телефон субъекта персональных данных;
данные документов о среднем, специальном и высшем образовании, профессиональной переподготовке, повышении квалификации, стажировке, достижения в профессиональной (учебной) деятельности, присвоении ученой степени, ученого звания (если таковые имеются), список публикаций, изобретений;
сведения о регистрации, фактическом месте проживания;
номер свидетельства о рождении субъекта персональных данных;
данные страхового свидетельства обязательного пенсионного страхования;
данные идентификационного номера налогоплательщика (ИНН);
данные полиса обязательного медицинского страхования;
данные трудовой книжки или документа, подтверждающего прохождение военной или иной службы;
сведения, необходимые для организации учебно-воспитательного процесса, создания информационных баз данных, мониторингов, проведения
промежуточной и итоговой аттестаций, др. мероприятий по контролю качества образования.
В состав персональных данных обучающихся входят:
- дата рождения;
- пол;
-паспортные данные;
-адрес и место работы (учебы), должность;
-контактный телефон;
-сведения о регистрации, фактическом месте проживания;
-номер свидетельства о рождении субъекта персональных данных;
-данные страхового свидетельства обязательного пенсионного
страхования;
-данные идентификационного номера налогоплательщика (ИНН);
- данные полиса обязательного медицинского страхования;
- данные о социальных условиях,
- сведения, необходимые для организации учебно-воспитательного процесса, создания информационных баз данных, мониторингов, проведения промежуточной и итоговой аттестаций, др. мероприятий по контролю качества образования.
2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений сотрудника в МБОУ «Никифоровская СОШ №1» при его приеме, переводе и увольнении и учебного процесса обучающего при осуществлении образовательного процесса.
2.3.1. Информация, представляемая сотрудником или родителем (законным представителем) обучающегося в МБОУ «Никифоровская СОШ №1», должна иметь документальную форму.
2.3.2. В МБОУ «Никифоровская СОШ №1» создаются и хранятся следующие группы документов, содержащие данные о сотрудниках и обучающихся в единичном или сводном виде:
2.3.2.1. Документы, содержащие персональные данные сотрудников и обучающихся (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации сотрудников; справочно-информационный банк данных по сотрудникам, личные дела, журналы). Данные заносятся в информационную базу АИАС «Директор».
2.3.2.2. Должностные регламенты и инструкции сотрудников, приказы директора МБОУ «Никифоровская СОШ №1».
III. Сбор, обработка и защита персональных данных сотрудника и обучающегося.
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные сотрудника МБОУ «Никифоровская СОШ №1» следует получать у него самого. Персональные данные обучающегося получаются от родителя (законного представителя) ребенка.
3.1.2. Сотрудник и родитель (законный представитель) ребенка предоставлять МБОУ «Никифоровская СОШ №1» достоверные сведения о себе, ребенке. Сотрудник, ответственный за ведение кадровой работы, ведение
информационных баз данных проверяет достоверность сведений, сверяя предоставленные данные с имеющимися документами.
3.2. Порядок обработки и защиты персональных данных.
3.2.1. Обработка персональных данных осуществляется с согласия в письменной форме субъекта персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Образцы согласий Приложения №1,2 к Положению).
3.2.2. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются МБОУ «Никифоровская СОШ №1» для установления личности субъекта персональных данных, обрабатываются только при наличии согласия в письменной форме в установленных Законодательством Российской Федерации случаях.
3.2.3. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина работники МБОУ «Никифоровская СОШ №1» при обработке персональных данных должны соблюдать следующие общие требования:
3.2.3.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.2.3.2. При определении объема и содержания, обрабатываемых персональных данных должностное лицо МБОУ «Никифоровская СОШ №1» должно руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2.3.3. При принятии решений, затрагивающих интересы сотрудника, обучающегося работник МБОУ «Никифоровская СОШ №1» не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.3.4.В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ответственные сотрудники МБОУ «Никифоровская СОШ №1» обязаны прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва (Образец отзыва согласия Приложение №3 к Положению).
3.2.4. Мероприятия по обеспечению защиты персональных данных излагаются в Положении об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных.
3.2.6. Защита персональных данных сотрудников и обучающихся при их автоматизированной обработке от несанкционированного доступа, искажения и уничтожения, а также иных неправомерных действий обеспечивается за счет хранения базы данных на съемном носителе в сейфе, запаролирования компьютера, на котором установлены информационные системы, содержащие персональные данные, а также исключения доступа к компьютеру сотрудников МБОУ «Никифоровская СОШ №1», кроме ответственного за информационные системы.
3.2.7. Сотрудники должны быть ознакомлены под роспись с документами МБОУ «Никифоровская СОШ №1», устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
IV. Передача и хранение персональных данных
4.1. Передача персональных данных:
4.1.1. При передаче персональных данных сотрудники МБОУ «Никифоровская СОШ №1» должны соблюдать следующие требования:
4.1.1.1. Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом.
4.1.1.2. Не сообщать персональные данные субъекта в коммерческих целях. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
4.1.1.3. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.1.4. Работники МБОУ «Никифоровская СОШ №1» вправе передавать персональные данные сотрудников и обучающихся в государственные и негосударственные функциональные структуры: администрация района, управление образования и науки Тамбовской области; ТОГОАУ «Институт повышения работников образования и науки»; ТОГУ «Центр экспертизы образовательной деятельности»; ТОГУ «Компьютерный центр»; налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды и др.
При передаче персональных данных работник МБОУ «Никифоровская СОШ №1» предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки.
4.1.2. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.
4.1.3. Трансграничная передача персональных данных на территории иностранных государств осуществляется при наличии согласия в письменной форме субъекта персональных данных или его законного представителя на трансграничную передачу в случае исполнения договора, стороной которого является субъект персональных данных, при условии обеспечения адекватной защиты прав субъекта персональных данных на территории иностранного государства.
4.1.4. Передача информации третьей стороне возможна только при письменном согласии субъектов персональных данных или без такового, если такая передача предусмотрена действующими законами.
4.2. Хранение и использование персональных данных:
4.2.1. Персональные данные сотрудников и обучающихся обрабатываются и хранятся в МБОУ «Никифоровская СОШ №1» в информационной системе и на бумажных носителях.
4.2.2. Персональные данные сотрудников и обучающихся могут быть получены и проходят дальнейшую обработку, передаются на хранение как на бумажных носителях, так и в электронном виде.
4.2.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
4.2.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
4.2.5. Работник МБОУ «Никифоровская СОШ №1», имеющие доступ к персональным данным в связи с исполнением трудовых обязанностей:
- обеспечивает хранение информации, содержащей персональные данные исключающее доступ к ним третьих лиц;
- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия на своем рабочем месте, сотрудник обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом МБОУ «Никифоровская СОШ №1» (приказом) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные субъектов, передаются другому работнику, имеющему доступ к персональным данным субъектов по указанию руководителя.
При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным по указанию руководителя.
V. Доступ к персональным данным
5.1. Право доступа к персональным данным сотрудников имеют: сотрудники, ответственные за ведение кадровой работы, а также сотрудники, в служебные обязанности которых входит обработка персональных данных. Право доступа к персональным данным обучающихся имеют сотрудники, допущенные к ним (директор, заместители директора, классные руководители конкретного класса, сотрудник ответственный за ведение информационных баз данных).
5.2. Процедура оформления доступа к персональным данным включает в себя:
- ознакомление работника под роспись с настоящим Положением;
- истребование с работника письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме (Образец Приложение №4 к Положению).
5.3. Работники МБОУ «Никифоровская СОШ №1», имеющие доступ к персональным данным, имеют право получать только те персональные данные работников, которые необходимы им для выполнения конкретных трудовых функций.
5.4. Допуск к персональным данным других сотрудников МБОУ «Никифоровская СОШ №1», не имеющих надлежащим образом оформленного доступа, запрещается.
5.5. Субъект персональных данных имеет право:
5.5.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные субъекта.
5.5.2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми персональных данных.
5.2.3. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных.
VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
6.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных субъектов, определяются также должностными инструкциями.
6.2. Сотрудники МБОУ «Никифоровская СОШ №1», виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.
6.3. Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе, работникам МБОУ «Никифоровская СОШ №1», не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами) МБОУ «Никифоровская СОШ №1», влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания –замечание, выговор, увольнение.
6.4. Сотрудники МБОУ «Никифоровская СОШ №1», имеющие доступ к персональным данным субъектов, виновные в незаконном разглашении или использовании персональных данных лиц без согласия субъектов из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.
приложение №1
Форма заявления-согласия субъекта на обработку персональных данных сотрудников
1. Управление образования и науки Тамбовской области,
392000, г.Тамбов, ул. Советская, 108
2. Отдел образования администрации ____________ района, города ________________________________________(адрес)
3. МОУ СОШ__________________________________(адрес)
от ____________________________________________________
проживающего по адресу ________________________________
______________________________________________________
паспорт серии _____ №________ выдан____________________
_____________________ дата выдачи ______________________
Заявление
В соответствии с требованиями ст. 9 Федерального закона от 27.07.06 г. № 152-ФЗ ―О персональных данных‖, даю свое согласие на обработку персональных данных моих, моей семьи, ребенка, в том числе: фамилия, имя, отчество, пол, дата рождения, адрес места жительства и регистрации, домашний телефон, паспортные данные и данные свидетельства о рождении, реквизиты ИНН, полиса, страхового номера; данных о социальных условиях, сведений, необходимых для организации учебно-воспитательного процесса, создания информационных баз данных, мониторингов, проведения промежуточной и итоговой аттестаций, др. мероприятий по контролю качества образования.
Все персональные данные могут быть использованы для сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), обработки, использования при организации учебно-воспитательного процесса, передачу в учреждения системы образования, в том числе по телекоммуникационным каналам связи, Интернет, публикацию, в т.ч. на сайтах учреждений системы образования в целях распространения положительного опыта достижений ребенка, обезличивание, блокирование, уничтожение персональных данных. Обработка персональные данных ребенка может осуществляться посредством внесения их в электронную базу данных, включения в списки (реестры), отчетные формы и другое. Оператор имеет право на обмен (прием и передачу) персональных данных ребенка с другими организациями с использованием электронных носителей или по каналам связи.
В случае неправомерного использования предоставленных данных, согласие отзывается письменным заявлением не позднее двух месяцев до прекращения действия согласия на обработку персональных данных.
Данное согласие может быть отозвано в любое время, по личному письменному заявлению, согласно п./п.4 ст.9 Федерального Закона от 27.07.2006 года №152-ФЗ «О персональных данных».
Данное согласие действует с ____________ по _____________ (согласие действует до окончания обучения ребенка).
Дата______________________________Подпись_________________________
приложение №2
Форма заявления-согласия на обработку персональных данных обучающихся
1. Управление образования и науки Тамбовской области,
392000, г.Тамбов, ул. Советская, 108
2. Отдел образования администрации ____________ района, города ________________________________________(адрес)
3. МБОУ СОШ________________________________(адрес)
от ____________________________________________________
проживающего по адресу ________________________________
______________________________________________________
паспорт серии _____ №________ выдан____________________
_____________________ дата выдачи ______________________
Заявление
являюсь родителем (законным представителем) обучающегося ______________
________________, в соответствии с требованиями ст. 9 Федерального закона от 27.07.06 г. № 152-ФЗ ―О персональных данных‖, даю свое согласие на обработку персональных данных моих, моей семьи, ребенка, в том числе: фамилия, имя, отчество, пол, дата рождения, адрес места жительства и регистрации, домашний телефон, паспортные данные и данные свидетельства о рождении, реквизиты ИНН, полиса, страхового номера; данных о социальных условиях, сведений, необходимых для организации учебно-воспитательного процесса, создания информационных баз данных, мониторингов, проведения промежуточной и итоговой аттестаций, др. мероприятий по контролю качества образования.
Все персональные данные могут быть использованы для сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), обработки, использования при организации учебно-воспитательного процесса, передачу в учреждения системы образования, в том числе по телекоммуникационным каналам связи, Интернет, публикацию, в т.ч. на сайтах учреждений системы образования в целях распространения положительного опыта достижений ребенка, обезличивание, блокирование, уничтожение персональных данных. Обработка персональные данных ребенка может осуществляться посредством внесения их в электронную базу данных, включения в списки (реестры), отчетные формы, размещение информации на школьном сайте и другое. Оператор имеет право на обмен (прием и передачу) персональных данных ребенка с другими организациями с использованием электронных носителей или по каналам связи.
В случае неправомерного использования предоставленных данных, согласие отзывается письменным заявлением не позднее двух месяцев до прекращения действия согласия на обработку персональных данных.
Данное согласие может быть отозвано в любое время, по личному письменному заявлению, согласно п./п.4 ст.9 Федерального Закона от 27.07.2006 года №152-ФЗ «О персональных данных».
Данное согласие действует с ____________ по _____________ (согласие действует до окончания обучения ребенка).
Дата______________________________Подпись_________________________
приложение №3
Форма отзыва согласия на обработку персональных данных
Наименование (Ф.И.О.) оператора
_________________________________________________
Адрес оператора
_________________________________________________
Ф.И.О. субъекта персональных данных
_________________________________________________
Адрес, где зарегистрирован субъект
персональных данных
_________________________________________________
Номер основного документа, удостоверяющего
его личность
_________________________________________________
Дата выдачи указанного документа
_________________________________________________
Наименование органа, выдавшего документ
Заявление
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
(указать причину)
"__" __________ 20__ г. ____________ _____________________
(подпись) (расшифровка подписи)
приложение №4
Форма соглашения о неразглашении персональных данных
Я, ______________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников и/или обучающихся МБОУ «Никифоровская СОШ №1» Никифоровского района Тамбовской области.
Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.
Я подтверждаю, что не имею права разглашать сведения:
- анкетные и биографические данные;
- сведения об образовании;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- свидетельство о рождении;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;
- копии отчетов, направляемые в органы статистики.
Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.
« ___ » __________ 201_ г. ____________________
(подпись)
Приложение №2
к приказу МБОУ «Никифоровская СОШ №1»
от 13.01.2014 № 2/1
Утверждаю
Директор МБОУ «Никифоровская СОШ №1»
_______________А.М.Круглов
«13» января 2014 года
Типовой должностной регламент специалиста по обеспечению безопасности персональных данных, содержащихся в информационных системах
I. Общие положения
1.1. Настоящий должностной регламент специалиста по обеспечению безопасности персональных данных (далее - Регламент) определяет основные цели, функции и права специалиста по обеспечению безопасности персональных данных (далее - Специалист) в соответствующей организации.
1.2. Специалист назначается приказом Руководителя организации во исполнение Федерального Закона «О персональных данных» №152-ФЗ от 27.07.2006г.
1.3. Специалист проводит свою работу согласно нормативным методическим документам Федеральной службы по техническому и экспортному контролю России, Федеральной службы безопасности России и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.
Назначение и освобождение от должности специалиста производится Руководителем организации.
1.5. Специалист назначается из числа сотрудников соответствующей организации, имеющих опыт работы по основной деятельности соответствующей организации или в области защиты.
1.7. Работа специалиста проводится в соответствии с планом работ, утверждаемым руководителем организации.
1.8. В своей работе специалист руководствуется законодательными и иными нормативными актами Российской Федерации в области обеспечения безопасности персональных данных, приказами и указаниям Руководителя организации и другими руководящими документами по обеспечению безопасности персональных данных.
II. Основные функции специалиста
2.1. Проведение единой технической политики, организация и координация работ по обеспечению безопасности персональных данных в соответствующей организации.
2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию информационных систем персональных данных.
2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе
- мероприятия по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных;
- мероприятия по защите от несанкционированного доступа к персональным данным
- мероприятия по выбору средств защиты персональных данных при их обработке.
2.4. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.
2.5. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
2.6. Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.
2.7. Обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8. Постоянный контроль за обеспечением уровня защищенности персональных данных.
2.9. Участие в подготовке объектов соответствующей организации к аттестации по выполнению требований обеспечения безопасности персональных данных.
2.10. Разработка организационных распорядительных документов по обеспечению безопасности персональных данных в соответствующей организации.
2.11. Разработка предложений, участие в проводимых работах по совершенствованию системы безопасности персональных данных в соответствующей организации.
2.12. Проведение периодического контроля эффективности мер защиты персональных данных в соответствующей организации. Учет и анализ результатов контроля.
2.13. Организация повышения осведомленности руководства и сотрудников в соответствующей организации по вопросам обеспечения безопасности персональных данных, сотрудников подведомственных предприятий, учреждений и организаций.
III. Права специалиста
Специалист имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
3.2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
3.3. Вносить предложения руководителю организации о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.
IV. Ответственность специалиста
4.1. Специалист несет персональную ответственность за:
правильность и объективность принимаемых решений;
правильное и своевременное выполнение приказов, распоряжений, указаний руководства соответствующей организации по вопросам, входящим в возложенные на него функции;
выполнение возложенных на него обязанностей, предусмотренных настоящим Регламентом;
соблюдение трудовой дисциплины, охраны труда;
качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями.
согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.
Приложение №3
к приказу МБОУ «Никифоровская СОШ №1»
от 13.01.2014 № 2/1
Утверждаю
Директор МБОУ «Никифоровская СОШ №1»
_______________А.М.Круглов
«13» января 2014 года
Список работников, имеющих доступ к персональным данным сотрудников и/или обучающихся МБОУ «Никифоровская СОШ №1»
1. Директор
2. Заместители директора
3. Делопроизводитель
4. Классные руководители.