Политика в отношении обработки персональных данных

ПРИНЯТО                                                                              УТВЕРЖДЕНО

на заседании педагогического                                              приказом директора МАОУ«СОШ  № 6»

совета МАОУ «СОШ   № 6»                                               №205 (од)  от 01.09.2022                                                                                    

протокол от 30.08.2022 №   1                                                ______________/А.В.Бакатова/           

Положение

об обработке и защите персональных данных участников образовательного процесса

МАОУ «СОШ № 6»

1. Общие положения

1.1. Настоящим Положением об обработке и защите персональных данных участников образовательного процесса муниципальной автономной общеобразовательной школы «Средняя общеобразовательная школа № 6» (Положение) определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работников и обучающихся МАОУ «СОШ № 6», а также ведения их личных дел в соответствии с Трудовым законодательством Российской Федерации.

1.2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами, действующими на территории Российской Федерации.

1.3. В настоящем Положении используются следующие термины и определения:

Работник – физическое лицо, состоящее в трудовых отношениях с работодателем;

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном субъекте персональных данных;

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2. Сбор, обработка и защита персональных данных

2.1. Персональные данные работника относятся к конфиденциальной информации, то есть порядок работы с ними регламентирован действующим законодательством Российской Федерации и осуществляется с соблюдением строго определенных правил и условий:

2.1.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, работника и третьих лиц.

2.1.2. При определении объема и содержания обрабатываемых персональных данных работника, работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными нормативными актами и нормативными актами органов местного самоуправления.

2.1.3. Все персональные данные работника получаются работодателем лично у работника. В случае возникновения необходимости получения персональных данных работника у третьей стороны работодатель извещает об этом работника заранее (не менее чем за три рабочих дня), получает его письменное согласие и сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных; характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.1.4. Обработка специальных категорий персональных данных (персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) осуществляется в соответствии со ст.10 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

2.1.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.

2.1.6. При поступлении на работу работник предоставляет в МАОУ «СОШ № 6»:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

- документы воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу;

- документ об образовании, о квалификации, при наличии специальных знаний- при поступлении на работу, требующую специальных знаний или специальной подготовки;

- медицинское заключение об отсутствии противопоказаний по состоянию здоровья для работы в образовательном учреждении.

- страховое свидетельство государственного пенсионного страхования;

- справка о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;

- решение комиссии по делам несовершеннолетних о допуске работника к трудовой деятельности, в случае, если в отношении лица осуществлялось уголовное преследование и в отношении которого дело прекращено по нереабилитирующим основаниям.

2.2. Персональные данные обучающегося относятся к конфиденциальной информации, то есть порядок работы с ними регламентирован действующим законодательством Российской Федерации и осуществляется с соблюдением строго определенных правил и условий:

2.2.1. Обработка персональных данных обучающегося осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, обеспечения личной безопасности и сохранности имущества обучающегося, оператора и третьих лиц.

2.2.2. При определении объема и содержания обрабатываемых персональных данных обучающегося, оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными нормативными актами и нормативными актами органов местного самоуправления.

2.2.3. Все персональные данные обучающегося получаются оператором лично у родителей (законных представителей) обучающегося. В случае возникновения необходимости получения персональных данных у третьей стороны оператор извещает об этом родителей (законных представителей) обучающегося заранее (не менее чем за три рабочих дня), получает их письменное согласие и сообщает о целях, предполагаемых источниках и способах получения персональных данных; характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.2.4. Обработка специальных категорий персональных данных (персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) осуществляется в соответствии со ст.10 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

2.2.5. При поступлении на обучение родители (законные представители) обучающегося предоставляют в МАОУ «СОШ № 6» следующие документы:

• • документ, подтверждающий личность законного представителя;
  • заявление родителей (законных представителей) обучающегося;
  • свидетельство о рождении (паспорт для обучающихся от 14 лет);
  • личную карту обучающегося, за исключением случаев, когда обучающийся только начинает обучение в 1 классе;
  • документ об образовании (для третьей ступени образования);
  • медицинскую карту ребенка (школьника), прививочную карту, копию медицинского полиса.
• копию документа о регистрации ребенка или поступающего по месту жительства или по месту пребывания на закрепленной территории или справку о приеме документов для оформления регистрации по месту жительства (в случае приема на обучение ребенка или поступающего, проживающего на закрепленной территории, или в случае использования права преимущественного приема на обучение по образовательным программам начального общего образования);
• справку с места работы родителя(ей) (законного(ых) представителя(ей)) ребенка (при наличии права внеочередного или первоочередного приема на обучение);
• копию заключения психолого-медико-педагогической комиссии (при наличии).
  • копию документа, подтверждающего установление опеки или попечительства (при необходимости);

           2.2.6. При поступлении обучающихся в школу родители (законные представители) предоставляют следующие персональные данные:

• Фамилия Имя Отчество;

-кем приходится;

-паспортные данные;

- номер страхового свидетельства государственного пенсионного страхования ребенка

-адресная и контактная информация;

- сведения о семье: состав семьи; категория семьи для оказания материальной и других видов помощи и сбора отчетности по социальному статусу контингента обучающихся; сведения о попечительстве, опеке, отношении к группе социально незащищенных обучающихся; виды помощи обучающимся, оказываемые образовательным учреждением; отношение к группе риска, поведенческий статус, сведения о правонарушениях.

2.3. Запрещается требовать от лица, поступающего на работу или обучение, документы помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

2.4. При оформлении на работу, обучение в МАОУ «СОШ № 6» предоставляются персональные данные в соответствии с разработанным МАОУ «СОШ № 6» письменным Согласием субъекта  на обработку своих персональных данных (Приложение 1).

2.5. В ходе деятельности может возникнуть необходимость в предоставлении субъектом документов:

• • о беременности женщины;
  • о возрасте детей;
  • об инвалидности;
  • о донорстве;
  • о составе семьи;
  • о доходе с предыдущего места работы;
  • о необходимости ухода за больным членом семьи;
  • прочие.

Данные сведения предоставляются субъектом добровольно.

2.6. После того, как будет принято решение о приеме субъекта на работу (обучение), а также впоследствии в процессе деятельности к документам, содержащим персональные данные, также будут относиться:

• • трудовой договор и приказ о приеме на работу (приказ о зачислении на обучение);
  • приказы о поощрениях и взысканиях;
  • приказы об изменении условий трудового договора;
  • другие документы, не противоречащие законодательству РФ в части обработки персональных данных.

2.7. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами. Защита персональных данных от неправомерного их использования или утраты обеспечивается оператором за счет собственных средств в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.

2.8. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

2.9. В случае выявления недостоверных персональных данных субъекта или неправомерных действий с ними при обращении или по запросу субъекта персональных данных, специалист по кадрам (или другое ответственное лицо) обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.

2.10. В случае подтверждения факта недостоверности персональных данных субъекта специалист по кадрам (или другое ответственное лицо) на основании представленных документов обязан уточнить персональные данные и снять их блокирование.

2.11. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить работника или родителей (законных представителей) обучающегося, являющихся субъектами персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

2.12. Хранение персональных данных должно осуществляться в форме, позволяющей определить работника или обучающегося, являющихся субъектами персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.13. Работники, родители (законные представители) обучающихся должны быть ознакомлены под расписку с документами МАОУ «СОШ № 6», устанавливающими порядок обработки персональных данных, а также своих правах и обязанностях в этой области.

3. Хранение персональных данных

3.1. Сведения о работниках и обучающихся хранятся на бумажных носителях в помещении приемной МАОУ «СОШ № 6» и на электронных носителях, доступ к которым ограничен паролем.

3.2.1. Конкретные обязанности по хранению личных дел работников, заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются на специалиста по кадрам и закрепляются в трудовом договоре, заключаемом с ним, и в его должностной инструкции.

3.2.2. Конкретные обязанности по хранению личных карт обучающихся, заполнению, хранению и выдаче иных документов, отражающих персональные данные работников, возлагаются на секретаря и закрепляются в трудовом договоре, заключаемом с ним, и в его должностной инструкции.

3.3. Работодатель определяет порядок доступа к персональным данным лицам, не уполномоченным законом либо работодателем, для получения соответствующих сведений.

3.4. Доступ к персональным данным работников и обучающихся без специального разрешения имеют работники, занимающие в организации следующие должности:

• директор;
• специалист по кадрам;
• заместитель директора;
• секретарь-машинистка;
• социальный педагог;
• педагог-психолог;
• классный руководитель (данные обучающихся своего класса).

3.5. При получении сведений, составляющих персональные данные, указанные лица должны получать только те персональные данные, которые необходимы для выполнения конкретных функций, заданий.

4. Передача персональных данных

4.1. При передаче персональных данных оператор должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные третьей стороне без письменного согласия работника или родителей (законных представителей) обучающегося, за исключением случаев, когда это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации.

4.1.2. Предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

4.1.3. Осуществлять передачу персональных данных в пределах МАОУ «СОШ № 6» в соответствии с настоящим Положением.

4.1.4. Передавать персональные данные доверенным лицам на основании нотариально заверенной доверенности и других случаях предусмотренных законодательством Российской Федерации в порядке, установленном Трудовым кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

5. Обязанности оператора и субъектов персональных данных

5.1. В целях обеспечения достоверности персональных данных работник или родители (законные представители) обучающихся обязаны:

5.1.1. При приеме на работу или обучение предоставить оператору полные и достоверные данные в соответствии со ст. 2.4 настоящего Положения.

5.1.2. В случае изменения сведений, составляющих персональные данные, не относящиеся к специальным категориям персональных данных, незамедлительно предоставить данную информацию оператору.

5.2. Оператор обязан:

5.2.1. Осуществлять защиту персональных данных.

5.2.2. При необходимости получения персональных данных, указанных в ст. 2.5. настоящего Положения, разъяснить субъекту возможные последствия в случае, если вышеуказанные персональные данные не будут представлены оператору.

5.2.3. По письменному заявлению субъекта о выдаче копии документов, не позднее трех дней со дня подачи этого заявления выдавать копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы, выписки из трудовой книжки, справки о заработной плате, периоде работы у данного работодателя и др.) или обучением. Копии документов, должны быть заверены надлежащим образом и предоставляться субъекту безвозмездно.

5.2.4. В случае реорганизации или ликвидации организации учет и сохранность документов по личному составу, порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами.

6. Права работников в целях защиты персональных данных

6.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники и родители (законные представители) обучающихся имеют право на:

6.1.1. Полную информацию о своих персональных данных и их обработке, в частности, субъект имеет право знать, кто и в каких целях использует или использовал его персональные данные.

6.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством.

6.1.3. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства.

6.1.4. Требование об извещении оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7. Ответственность за нарушение норм, регулирующих получение,

обработку и защиту персональных данных

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Неправомерный отказ оператора исключить или исправить персональные данные, а также любое иное нарушение прав субъекта на защиту персональных данных влечет возникновение у него права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

8. Заключительные положения

8.1. Настоящее Положение вступает в силу с момента его утверждения директором.

8.2. Настоящее Положение доводится до сведения всех работников, родителей (законных представителей) обучающихся.