Защита персональных данных

ЗД 1.jpg



1.3 Администрация может получить от самого обучающегося данные: 1.3.1Фамилии, имени, отчестве, дате рождения, месте жительства обучающегося;

 

1.3.2. Фамилии, имени, отчестве родителей (законных представителей) обучающегося.

1.3.3. Иные персональные данные обучающегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством:

1.3.4. Документы о составе семьи;

1.3.5. Документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.);

1.3.6.Документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.).

В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

1.4. Администрация обязана сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.

1.5. Персональные данные обучающегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

1.6. При определении объема и содержания персональных данных обучающегося администрация руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.

 

2. Хранение, обработка и передача персональных данных обучающегося

2.1. Обработка персональных данных обучающегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения обучающегося, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации.

2.2. Право доступа к персональным данным обучающегося имеют:

2.2.1. Работники Управления образования администрации МО «Лешуконский муниципальный район» (при наличии соответствующих полномочий, установленных приказом Управления образования администрации МО «Лешуконский муниципальный район»);

2.2.2. Директор образовательной организации;

2.2.3. Секретарь образовательной организации;

2.2.4. Заместитель директора по УВР

2.2.5. Классные руководители (только к персональным данным обучающихся своего класса);

2.2.6. Ответственный за питание;

2.2.7. Библиотекарь;

2.2.8. Социальный педагог

2.2.9. Медицинский работник;

2.2.10. Педагог-организатор при выполнении им служебных полномочий.

2.2.11. Бухгалтер МБОУ «Койнасская средняя общеобразовательная школа»

2.3. Директор образовательной организации осуществляет прием обучающегося в образовательное учреждение.

Директор образовательной организации может передавать персональные данные обучающегося третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья обучающегося, а также в случаях, установленных федеральными законами.

2.4. Секретарь: принимает или оформляет вновь личное дело обучающегося и вносит в него необходимые данные;

Секретарь предоставляет свободный доступ родителям (законным представителям) к персональным данным обучающегося на основании письменного заявления.

К заявлению прилагается:

1) родителем: копия документа, удостоверяющего личность;

2) законным представителем: копия удостоверения опекуна (попечителя).

Не имеет права получать информацию об обучающемся родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

2.5. Бухгалтер МБОУ «Койнасская средняя общеобразовательная школа» имеет право доступа к персональным данным обучающегося в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей работников бухгалтерии по отношению к обучающемуся (предоставление льгот, установленных законодательством) зависит от знания персональных данных обучающегося.

2.6. При передаче персональных данных обучающегося директор, секретарь, заместитель директора по УВР, классные руководители, социальный педагог, педагог-организатор образовательного учреждения обязаны:

1) предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены,

2) потребовать от этих лиц письменное подтверждение соблюдения этого условия.

2.7. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных обучающегося, определяются трудовыми договорами и должностными инструкциями.

2.8. Все сведения о передаче персональных данных обучающихся регистрируются в Журнале учета передачи персональных данных обучающихся образовательной организации в целях контроля правомерности использования данной информации лицами, ее получившими.

 

3. Обязанности работников администрации, имеющих доступ к персональным данным обучающегося, по их хранению и защите.

3.1. Работники администрации, имеющие доступ к персональным данным обучающегося, обязаны:

3.1.1. Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;

3.1.2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя);

3.1.3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;

3.1.4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных;

3.1.5. Соблюдать требование конфиденциальности персональных данных обучающегося;

3.1.6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;

3.1.7. Ограничивать персональные данные обучающегося при передаче уполномоченным работникам правоохранительных органов или работникам Управления образования администрации МО 2Лешуконский муниципальный район» только той информацией, которая необходима для выполнения указанными лицами их функций;

3.1.8. Запрашивать информацию о состоянии здоровья обучающегося только у родителей (законных представителей);

3.1.9. Обеспечить обучающемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные;

3.1.10. Предоставить по требованию одного из родителей (законного представителя) обучающегося полную информацию о его персональных данных и обработке этих данных.

3.2. Лица, имеющие доступ к персональным данным обучающегося, не вправе:

3.2.1. Получать и обрабатывать персональные данные обучающегося о его религиозных и иных убеждениях, семейной и личной жизни;

3.2.2. Предоставлять персональные данные обучающегося в коммерческих целях.

3.3. При принятии решений, затрагивающих интересы обучающегося, администрации запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

 

4. Права и обязанности обучающегося, родителя (законного представителя)

4.1. В целях обеспечения защиты персональных данных, хранящихся у администрации, обучающийся, родитель (законный представитель) имеют право на:

4.1.1. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные обучающегося родитель (законный представитель) имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;

4.1.2. Требование об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях;

4.1.3. Обжалование в суд любых неправомерных действий или бездействия администрации при обработке и защите персональных данных обучающегося;

4.1.4. Возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.2. Родитель (законный представитель) обязан сообщать администрации сведения, которые могут повлиять на принимаемые администрацией решения в отношении обучающегося.

 

5. Хранение персональных данных обучающегося

     Должны хранится в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом документы:

1) поступившие от родителя (законного представителя);

2) сведения об обучающемся, поступившие от третьих лиц с письменного согласия родителя (законного представителя);

3) иная информация, которая касается отношений обучения и воспитания обучающегося.

 

6. Ответственность администрации и ее сотрудников

6.1. Защита прав обучающегося, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных обучающегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающегося, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

 

Обращение к родителям об обработке персональных данных

 

 

Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет данных Ваших детей в привычном режиме.

 

Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.

 

Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности. Последние годы успешно развивается электронная система классных журналов, ведутся базы ЕГЭ, ГИА и многие другие.

Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным.

 

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

 

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

 

В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2017 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

 

Разрешение будет храниться в школе, его содержание недоступно другим операторам, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных.

 

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

 

 

Лист согласия

 

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в целях защиты персональных данных, обрабатываемых в МБОУ «Койнасская СОШ», родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

 

 

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном  процессе.

 

Данные об обучающихся используются и передаются:

 

-  в медицинские учреждения (в поликлинику при прохождении медосмотра);

-  в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций);

-  охранные службы в экстренных ситуациях (пожар);

-  в военкомат (при постановке юношей на воинский учет);

-  в органы социальной защиты (льготное питание, оказание помощи)

- в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних);

- в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение ГИА в 9 и 11 классах, при проведении конкурсов и олимпиад и др.)

 

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

 

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

 

 

Письменное согласие должно включать в себя:

 

 1. фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

(Без этих данных лист согласия недействителен!!!!)

 

 2. цель обработки персональных данных;

 

 3. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

 

 4. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

 

Например, в соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ и организаторов по аудиториям, если нет согласия на обработку персональных данных, то обучающиеся 11 классов будут отсутствовать в списках выпускников, что приведет к невозможности участия в сдаче ЕГЭ (получения бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И. обучающегося и фото) и т.д.

 

 5. срок, в течение которого действует согласие, а также порядок его отзыва.

 

 

Настоятельно просим подтвердить своё согласие на обработку всех данных.

 

В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

 

Цели обработки персональных данных

 

Основной целью обработки персональных данных обучающихся/воспитанников (далее по тексту – обучающихся) является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом "Об образовании в Российской Федерации".

 

Целями обработки персональных данных обучающихся/воспитанников являются:

 

·         обеспечение соблюдения законов и иных нормативных правовых актов;

·          учет детей, подлежащих обязательному обучению в образовательном учреждении;

·         соблюдение порядка и правил приема в образовательное учреждение;

·         индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;

·         учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;

·         учет обучающихся, нуждающихся в социальной поддержке и защите;

·         учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие  в обучении, трудоустройстве;

·         использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

·         заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчётов по вопросам качества образования;

·         обеспечение личной безопасности обучающихся;

·         планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.

 

С уважением,

Администрация Школы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список  действующих федеральных  нормативных  документов

в области защиты персональных данных (ПДн)

·        Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ.

·        Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».

·        Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

·        Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

·        Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

·        Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».

·        Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных».

·        Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных».