Настройки отображения

Размер шрифта:
Цвета сайта
Изображения

Параметры

Параметры шрифта:

Выберите шрифт Arial Times New Roman

Интервал между символами (кернинг): Стандартный Средний Большой

Выбор цветовой схемы:

Закрыть панель Вернуть стандартные настройки

Школа-интернат

Главное меню

Безопасность ОУ

Положение о защите персональных данных

Подробности
Создано: 21.09.2017 16:27
Просмотров: 1783

 

polpersdan

 

1.4. К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:
- паспортные данные работника; ИНН;
- копия страхового свидетельства государственного пенсионного страхования;
- копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия документа об образовании, квалификации или наличии спе¬циальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
- анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
- документы о возрасте малолетних детей и месте их обучения;
- документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболева¬ний);
-документы о состоянии здоровья (сведения об инвалидности, о бе¬ременности и т.п.);
- иные документы, которые с учетом специфики работы и в соот¬ветствии с законодательством Российской Федерации должны быть
предъявлены работником при заключении трудового договора или в пе¬риод его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и перио¬дических медицинских осмотров);
- трудовой договор;
- заключение по данным психологического исследования (если та¬кое имеется);
- копии приказов о приеме, переводах, увольнении, повышении за¬работной платы, премировании, поощрениях и взысканиях;
- личная карточка по форме Т-2;
- заявления, объяснительные и служебные записки работника;
- документы о прохождении работником аттестации, повышения квалификации;
- иные документы, содержащие сведения о работнике, нахождение которых в яичном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приго¬воры суда о запрете заниматься педагогической деятельностью или за¬нимать руководящие должности).
15. К персональным данным обучающихся, получаемым образова¬тельным учреждением и подлежащим хранению в образовательном уч¬реждении в порядке, предусмотренном действующим законодательст¬вом и настоящим Положением, относятся следующие сведения, содер¬жащиеся в личных делах учащихся:
- документы, удостоверяющие личность, обучающегося (свидетель¬ство о рождении или паспорт);
- документы о месте проживания;
- документы о составе семьи;
- паспортные данные родителей (законных представителей) обу¬чающегося;
- документы о получении образования, необходимого для поступления в соответствующий класс (личное дело, справка с предыдущего мес¬та учебы и т.п.);
- полис медицинского страхования;
- документы о состоянии здоровья (сведения об инвалидности, о на¬личии хронических заболеваний, медицинское заключение об отсутст¬вии противопоказаний для обучения в образовательном учреждении конкретного вида и типа, о возможности изучения предметов, представ¬ляющих повышенную опасность для здоровья и т.п.);
- документы, подтверждающие права на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным» зако¬нодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.е.);
- иные документы, содержащие персональные данные (в том числе сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством).

2. Основные условия проведения обработки персональных данных
2.1. Образовательное учреждение определяет объем, содержание обрабатываемых персональных данных работников и обучающихся, ру¬ководствуясь Конституцией Российской Федерации, Трудовым кодек¬сом Российской Федерации, Законом РФ от 10.07.1992 № 3266-1 «Об образовании» и иными федеральными законами.
2.2. Обработка Персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных норма¬тивных правовых актов, содействия работникам в трудоустройстве, обу¬чении и продвижении по службе, а также обеспечения личной безопас¬ности работников, сохранности имущества, контроля количества и каче¬ства выполняемой работы.
Обработка персональных данных обучающегося может осуществ¬ляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов; содействия обучающимся в обучении, трудоустройстве; обеспечения их личной безопасности; контроля каче¬ства обучения и обеспечения сохранности имущества.
2.3. Все персональные данные работника предоставляются работни¬ком, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом ра¬ботника и получить его письменное согласие. Работодатель должен со¬общить работнику о целях, предполагаемых источниках и способах по¬лучения персональных данных, а также о характере подлежащих полу¬чению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2.4. Все персональные данные несовершеннолетнего обучающегося в возрасте до 14 лет (малолетнего) предоставляются его родителями (за¬конными представителями). Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом зара¬нее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Родители (законные предста¬вители) обучающегося должны быть проинформированы о целях, пред¬полагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и по¬следствиях отказа дать письменное согласие на их получение.
Персональные данные несовершеннолетнего обучающегося в возрасте старше 14 лет предоставляются самим обучающимся с письменно¬го согласия своих законных представителей - родителей, усыновителей или попечителя. Если персональные данные обучающегося возможно получить только у третьей стороны, то обучающийся, должен быть уве¬домлен об этом заранее. От него и его родителей (законных представи¬телей) должно быть получено письменное согласие на получение персо¬нальных данных от третьей стороны. Обучающийся и его родители (за¬конные представители) должны быть проинформированы о целях, пред¬полагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и по следствиях отказа дать письменное согласие на их получение.
2.5. Образовательное учреждение не имеет права получать и обраба¬тывать персональные данные работника, обучающегося о его политических, религиозных и иных убеждениях и частной жизни без письменно¬го согласия работника, обучающегося.
Образовательное учреждение не имеет права получать и обрабаты¬вать персональные данные работника, обучающегося о его членстве в общественных объединениях или его профсоюзной деятельности, за ис¬ключением случаев, предусмотренных федеральным законом.
2.6. Образовательное учреждение вправе осуществлять сбор, пере¬дачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также ин¬ формации нарушающей тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений:
- работника только с его письменного согласия или на основании судебного решения.
- обучающегося только с его письменного согласия (согласия роди¬телей (законных представителей) малолетнего несовершеннолетнего обучающегося) или на основании судебного решения.
3. Хранение и использование персональных данных
3.1. Персональные данные работников и обучающихся образова¬тельного учреждения хранятся на бумажных и электронных носителях. Места и правила хранения персональных данных на бумажных и электронных носителях утверждаются приказом руководителя образовательного учреждения.
3.2. В процессе хранения персональных данных работников и обу¬чающихся образовательного учреждения должны обеспечиваться:
- требования федеральных нормативных документов, устанавливающих правила
хранения конфиденциальных сведений;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответст¬вующих изменений.
3.3. Право на доступ и обработку персональных данных работников и обучающихся определяется в соответствии с матрицей доступа, утвержденной приказом руководителя образовательного учреждения.
3.4. Право доступа к персональным данным работников и обучающихся имеют
также другие лица, уполномоченные Действующим законодательством.
3.5. Лица, имеющие доступ к персональным данным обязаны использовать персональные данные работников и обучающихся лишь в
целях, для которых они были предоставлены.
3.6. Ответственным за организацию и осуществление хранения персональных данных работников и обучающихся образовательного учреж¬дения является специалист по кадрам, в соответствии с приказом руководителя образовательного учреждения.
3.7. Образовательное учреждение ведет реестр автоматизированных информационных систем, в которых обрабатываются персональные данные, осуществляет работы по классификации автоматизированных информационных систем с составлением актов классификации.
4. Передача персональных данных
4.1. При передаче персональных данных работников и обучающихся образовательного учреждения другим юридическим и физическим лицам образовательное учреждение должно соблюдать следующие требования:
4.1.1. Персональные данные работника (обучающегося) не могут
быть сообщены третьей стороне без письменного согласия работника,
обучающегося, родителей (законных представителей) несовершеннолетнего (малолетнего) обучающегося, за исключением случаев, когда это не обходимо для предупреждения угрозы жизни и здоровью работника (обу¬чающегося), а также в случаях, установленных федеральным законом.
4.1.2. Лица, получающие персональные данные работника (обучающегося) должны предупреждаться о том, что эти данные могут быть ис¬пользованы лишь в целях, для которых они сообщены. Образовательное учреждение должно требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работни¬ка, обязаны соблюдать режим конфиденциальности. Данное положение
не распространяется на обмен персональными данными работников в
порядке, установленном федеральными законами.
4.2. Передача персональных данных работника (обучающегося) его представителям может быть осуществлена в установленном действую¬щим законодательством порядке только в том объеме, который необхо¬дим для выполнения указанными представителями их функций.
5. Права работников, обучающихся
на обеспечение защиты персональных данных
5.1. В целях обеспечения защиты персональных данных, хранящих¬ся у образовательного учреждения, работники, обучающиеся (родители (законные представители) малолетнего несовершеннолетнего обучаю¬щегося), имеют право:
5.1.1. Получать полную информацию о своих персональных данных и их обработке.
5.1.2. Свободного бесплатного доступа к своим персональным дан¬ным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмот¬ренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работни¬ка, обучающегося (для малолетнего несовершеннолетнего — его родите¬лей, законных представителей) – к секретарю, инспектору по кадрам, заместителю директора ответствен¬ному за организацию и осуществление хранения персональных данных работников и обучающихся.
5.1.3. Требовать об исключении или исправлении неверных или не¬полных персональных данных, а также данных, обработанных с нару¬шением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением работника на имя руководителя образовательного учреждения.
При отказе руководителя образовательного учреждения исключить или исправить персональные данные работника работник, обучающийся (родитель, законный представитель несовершеннолетнего обучающего¬ся) имеет право заявить в письменном виде руководителю образователь¬ного учреждения о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работ¬ник, обучающийся (родитель, законный представитель несовершенно¬летнего обучающегося) имеет право дополнить заявлением, выражаю¬щим его собственную точку зрения.
5.1.4. Требовать об извещении образовательным учреждением всех лиц, которым ранее были сообщены неверные или неполные персональ¬ные данные работника» обучающегося (воспитанника) обо всех произве¬денных в них исключениях, исправлениях или дополнениях.
5.1.5. Обжаловать в суде любые неправомерные действия или без¬действия образовательного учреждения при обработке и защите его пер¬сональных данных.
6. Обязанности субъекта персональных данных
по обеспечению достоверности его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники обязаны;
6.1.1. При приеме на работу в образовательное учреждение пред¬ставлять уполномоченным работникам образовательного учреждения достоверные сведения о себе в порядке и объеме, предусмотренном за¬конодательством Российской Федерации.
6.1.2. В случае изменения персональных данных работника: фами¬лия, имя, отчество, адрес места жительства, паспортные данные, сведе¬ния об образовании, состоянии здоровья (вследствие выявления в соот¬ветствии с медицинским заключением противопоказаний для выполне¬ния работником его должностных, трудовых обязанностей и т.п.) сооб¬щать об этом в течение 5 рабочих дней с даты их изменений.
6.2. В целях обеспечения достоверности персональных данных обу¬чающиеся (родители, законные представители несовершеннолетних обучающихся) обязаны:
6.2.1. При приеме в образовательное учреждение представлять уполномоченным работникам образовательного учреждения достовер¬ные сведения о себе (своих несовершеннолетних детях).
6.2.2. В случае изменения сведений, составляющих персональные данные несовершеннолетнего обучающегося старше 14 лет, он обязан в течение 10 дней сообщить об этом уполномоченному работнику образо¬вательного учреждения.
6.2.3. В случае изменения сведений, составляющих персональные данные обучающегося, родители (законные представители) несовершен¬нолетнего обучающегося в возрасте до 14 лет обязаны в течение месяца сообщить об этом уполномоченному работнику образовательного учре¬ждения.
7. Ответственность за нарушение настоящего положения
7.1. За нарушение порядка обработки (сбора, хранения, использова¬ния, распространения и защиты) персональных данных должностное ли¬цо несет административную ответственность в соответствии с дейст¬вующим законодательством.
7.2. За нарушение правил хранения и использования персональных
данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность в соответствии с действую¬щим трудовым законодательством.
7.3 Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
7.4. Образовательное учреждение вправе осуществлять без уведом¬ления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных;
- относящихся к субъектам персональных данных, которых связы¬вают с оператором трудовые отношения (работникам);
- полученных оператором в связи с заключением договора, сторо¬ной которого является субъект персональных данных (обучающийся и др.), если персональные данные не распространяются, а также не пре¬доставляются третьим лицам без согласия субъекта персональных дан¬ных и используются оператором исключительно для исполнения ука¬занного договора и заключения договоров с субъектом персональных данных;
- являющихся общедоступными персональными данными;
- включающих в себя только фамилии, имена и отчества субъектов персональных данных;
- необходимых в целях однократного пропуска субъекта персональ¬ных данных на территорию образовательного учреждения или в иных аналогичных целях;
-включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государствен¬ные информационные системы персональных данных, созданные в це¬лях защиты безопасности государства и общественного порядка;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными право¬выми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Во всех остальных случаях оператор (руководитель образовательно¬го учреждения и (или) уполномоченные ним лица) обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.

 

 
© 2024 Школа-интернат. Все права защищены.
Joomla! - бесплатное программное обеспечение, распространяемое по лицензии GNU General Public License.