+7 (499) 653-60-72 Доб. 504Москва и область +7 (800) 500-27-29 Доб. 511Остальные регионы

Согласие на обработку персональных данных работника школы

Поскольку без заполнения родителями или работниками бланка согласия на обработку персональных данных в школе в 2019 году.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:
ВИДЕО ПО ТЕМЕ: Согласие на обработку персональных данных детей, юридические последствия.Сбор информации о детях.

Согласие на обработку персональных данных в школе

Согласие на обработку персональных данных работника школы
Платные образовательные услуги · Защита персональных данных Образец согласия на обработку персональных данных для работника школы?.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Работодатель, принимая сотрудника на работу, должен запросить у него определенные сведения, которые необходимы в рамках трудового, налогового и бухгалтерского законодательства. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» требует от работодателя, который в данном случае является оператором персональных данных и выполняет их обработку, обеспечить безопасность этой информации.

Какие данные являются персональными

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон о персональных данных).

К общим персональным данным можно отнести следующие сведения:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес (место регистрации);
  • образование, профессия;
  • изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (Разъяснения Роскомнадзора от 30 августа 2013 года «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»);
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • финансовое положение. Сведения о заработной плате также являются персональными данными (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);
  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.

Кроме того, в Законе о персональных данных упоминаются:

  • специальные персональные данные (касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни). По общему правилу обработка этих данных не допускается. Исключение — случаи, предусмотренные частью 2 статьи 10 Закона о персональных данных;
  • биометрические персональные данные (характеризуют физиологические и биологические особенности человека, на основании которых можно идентифицировать его личность). Для обработки таких сведений необходимо согласие субъекта персональных данных. Исключение — случаи, установленные ч. 2 ст. 11 Закона о персональных данных.

Работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора (например, сведения о социальном и имущественном статусе человека не имеют отношения к его трудовому процессу). Эта информация содержится в следующих документах, предъявляемых работником при приеме на работу:

  • в паспорте или ином документе, удостоверяющем личность;
  • трудовой книжке;
  • документах о воинском учете, образовании, составе семьи;
  • справке о доходах с предыдущего места работы;
  • анкете, заполняемой при трудоустройстве;
  • личной карточке работника (форма Т-2);
  • свидетельствах о заключении брака, рождении ребенка;
  • медицинских справках и др.

У работодателя хранятся копии перечисленных документов, за исключением анкет, трудовых книжек и личных карточек.

Обработка персональных данных

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных (ст. 3 Закона о персональных данных).

Закон о персональных данных обязывает работодателя соблюдать определенные требования по обработке этих данных. Например, обработка персональных данных осуществляется только с согласия работника (п. 1 ст. 6, ст. 9 Закона о персональных данных). Во избежание судебных споров лучше, если это согласие будет оформлено письменно. То же самое правило действует в отношении соискателей.

В некоторых случаях письменная форма согласия прямо предусмотрена законом (ч. 4 ст. 9 Закона о персональных данных). Например, письменное согласие работника на обработку его персональных данных требуется:

1) при получении персональных данных работника у третьей стороны (п. 3 ст. 86 ТК РФ). Но в этом случае работника нужно предварительно уведомить об этом и получить его письменное согласие (п. 3 ст. 86 ТК РФ).

В уведомлении необходимо указать (п. 3 ст. 86 ТК РФ):

  • цели получения персональных данных работника у третьего лица;
  • предполагаемые источники информации (лица, у которых будут запрашиваться данные);
  • способы получения данных, их характер;
  • возможные последствия отказа работодателю в получении персональных данных работника у третьего лица. При отказе работника ознакомиться с уведомлением о предполагаемом получении его персональных данных у другого лица целесообразно составить соответствующий акт.

Если работник передумал, то в любое время вправе отозвать согласие на обработку персональных данных (ч. 2 ст. 9 Закона о персональных данных).

В такой ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии веских причин. Они перечислены в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных (ч. 2 ст. 9 Закона о персональных данных).

Определенную информацию (которая не имеет отношения к перечисленным в пункте 1 статьи 86 ТК РФ целям), работодатель не вправе запрашивать у третьих лиц даже, если работник согласен.

2) при передаче персональных данных работника третьим лицам, кроме тех случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ);

3) для обработки специальных категорий персональных данных работника, непосредственно связанных с вопросами трудовых отношений (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закона о персональных данных). К этим данным относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

При недееспособности работника письменное согласие на обработку его данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона о персональных данных). А в случае смерти работника такое согласие оформляют его наследники, если только оно не было получено от самого работника при его жизни (ч. 7 ст. 9 Закона о персональных данных).

 

Не во всех случаях требуется согласие работника на обработку персональных данных. Например, в том случае, если данные получены (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 Закона о персональных данных, абз. 1 Разъяснений Роскомнадзора):

  1.  из документов (сведений), предъявляемых при заключении трудового договора;
  2. по результатам обязательного предварительного медицинского осмотра о состоянии здоровья (ст. 69 ТК РФ, п. 3 Разъяснений Роскомнадзора от 14 декабря 2012 года «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве», далее — Разъяснения Роскомнадзора от 14.12.2012);
  3. в объеме, предусмотренном унифицированной формой № Т-2, в том числе персональных данных близких родственников, и в иных случаях, установленных законодательством РФ (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат) (п. 2 Разъяснений Роскомнадзора от 14.12.2012);
  4. от кадрового агентства, действующего от имени соискателя (абз. 12 п. 5 Разъяснений Роскомнадзора от 14.12.2012);
  5. от соискателя, который сам разместил свое резюме в Интернете, сделав его доступным неограниченному кругу лиц (п. 10 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ, абз. 12 п. 5 Разъяснений Роскомнадзора от 14.12.2012).

Работодатель с согласия работника может поручить обработку его персональных данных другому лицу (ч. 3 ст. 6 Закона о персональных данных, абз. 2 п. 5 Разъяснений Роскомнадзора от 14.12.2012). Но при этом именно работодатель несет ответственность перед работником за действия указанного лица (ч. 5 ст. 6 Закона о персональных данных).

Вебинары для бухгалтеров в Контур.Школе: изменения законодательства, особенности бухгалтерского и налогового учета, отчетность, зарплата и кадры, кассовые операции.

Организация учета и хранения персональных данных

Работодатель должен обеспечивать защиту персональных данных работника от неправомерного их использования или утраты за счет своих средств (п. 7 ст. 86 ТК РФ).

Разберем пошагово действия работодателя по учету и хранению персональных данных в организации.

Шаг 1. Работодатель должен издать локальный акт, который будет регулировать порядок хранения и использования персональных данных. Таким актом обычно является Положение о персональных данных работников, с которым работники должны быть ознакомлены под подпись (п. 8 ст. 86 ТК РФ). Ознакомиться с Положением о персональных данных, как и с остальными локальными нормативными актами, работник должен до подписания трудового договора (ст. 68 ТК РФ). Ознакомить работника с документом путем рассылки его по электронной почте нельзя, это не будет считаться ознакомлением под подпись. При отсутствии подписи работника работодатель не сможет доказать, что работник был ознакомлен с данным документом.

Положение о персональных данных, как и любой другой локальный нормативный акт, издается и утверждается приказом, который подписывает руководитель организации или иное уполномоченное на это лицо. 

В случае проверки организации, проверяющие органы могут запросить данный документ и проверить, ознакомлены ли с ним работники. Отсутствие такого документа или неознакомление работников с ним может являться основанием для привлечения работодателя к ответственности согласно части 1 статьи 5.27 КоАП РФ, а в случае совершения аналогичного нарушения повторно — по части 2 статьи 5.27 КоАП РФ. Такой вывод также подтверждается судебной практикой (Постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06 № А40-20745/06-148-194).

Шаг 2. Работодатель утверждает документ, содержащий перечень персональных данных, которые используются в деятельности организации. В этот документ включаются все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

Помимо этого в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Шаг 3. Работодатель приказом должен назначить ответственных за работу с персональными данными и ответственных за обеспечение безопасности персональных данных. Таким ответственным может быть как конкретное лицо, так и подразделение. В последнем случае личную ответственность несет руководитель такого подразделения. Этот приказ необходимо довести до сведения всех указанных в нем сотрудников, что должно подтверждаться их подписью.

Шаг 4. На случай проверки во избежание споров с проверяющими лучше подготовить следующие документы:

  • заявления работников о согласии на обработку персональных данных;
  • журналы учета персональных данных, их выдачи и передачи другим лицам и представителям различных организаций, государственным органам;
  • журнал проверок наличия документов, содержащих персональные данные работника.

Шаг 5. Приказом руководителя организации установить перечень мест хранения документации, являющейся носителем персональных данных работников, а также перечень мер, необходимых для обеспечения сохранности персональных данных, порядок их принятия. Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

    20 809 просмотров

Согласие на обработку персональных данных

Составление согласия на обработку персональной информации является добровольной процедурой, которая преследует выполнение ряда обязательств со стороны учреждения. Единого стандарта его составления нет, но при этом существует перечень необходимой информации, обязательной для внесения в документ. Подробнее в статье.

Согласие на обработку персональных данных — волеизъявление физического лица, разрешающего сбор, использование, распространение и публикацию информации, классифицируемой как персональные данные. В школах бланк согласия заполняют родители несовершеннолетних при приеме в образовательное учреждение, а также кандидаты на должности и работники, принимаемые в штат.

На основании согласия на обработку персональных данных по образцу бланка допустимы следующие операции с данными человека:

  • сбор данных, систематизация, аккумуляция и сохранность;
  • уточнение или внесение изменений;
  • предъявление третьей стороне;
  • извлечение и обезличивание;
  • удаление со всех носителей, включая электронные базы.

При этом любые вышеперечисленные действия должны осуществляться в рамках действующего законодательства и согласно целям, указанным в документе.

Согласие на обработку персональных данных в школе

Увеличивающаяся интенсивность и частота хакерских атак для изъятия и дальнейшего использования сведений, открывающих тайну частной жизни, обуславливает потребность в усилении защиты персональных данных физических лиц, в частности — несовершеннолетних учащихся школ.

Оператором персональных данных считается любое физическое или юридическое лицо, осуществляющее сбор, обработку и хранение персональных сведений. Следовательно, общеобразовательные школы являются операторами, а потому должны следовать установленным законом нормам.

В законе №152-ФЗ от 27 июля 2006 г. «О персональных данных» содержится классификация данных, которые относят к категории персональных. К ключевым видам данных относятся:

  • общедоступные — данные, которые гражданин добровольно сделал доступными для широкого круга лиц (они могут обрабатываться без письменного согласия в рамках правового поля, установленного ч.1. ст. 6 №152-ФЗ);
  • специальные — сведения о политических взглядах, философских и религиозных убеждениях, национальности, принадлежности к определенной расе, данные о состоянии здоровья (обрабатываются образовательными учреждения только по согласию лица);
  • биометрические — физиологические особенности (запись голоса, видеозаписи, отпечатки пальцев, фотографии), позволяющие идентифицировать личность;
  • обезличенные — информация, с помощью которой невозможно установить личность человека, чаще всего статистическая и формальная.

Предоставление согласия на обработку конфиденциальной информации — добровольная процедура, которая обязывает оператора действовать в рамках правового поля. Руководство школы не может ни под каким предлогом (наказания или штраф) принудить работника или родителей ученика дать разрешение на использование личной информации, а гражданин, однажды давший такое письменное согласие, в любой момент может отозвать его в порядке, установленном в документе. Таким образом, отказ от дачи согласия и предоставление разрешения на работу с персональными данными — одностороннее волеизъявление субъекта личной информации.

Поскольку без заполнения родителями или работниками бланка согласия на обработку персональных данных в школе в 2019 году существенно осложняется кадровая работа и внутренний документооборот, чтобы избежать отказа, директору или ответственным лицам необходимо проводить разъяснительные беседы, в ходе которых участники образовательных отношений смогут осознать, что документ предназначается для защиты конституционных прав и создания безопасных условий труда и обучения. В случае отказа от дачи разрешения, в личном деле школьника или работника некоторые графы (карточки, строчки) остаются пустыми.

Важно, чтобы согласие на обработку данных было получено до факта сбора личной информации кандидата на должность или учащегося школы. В противном случае оператор нарушит закон и понесет ответственность.

Без письменного разрешения физлица или представителя несовершеннолетнего допускается обработка персональных данных в том случае, если:

  • гражданин самостоятельно разместил их в глобальной сети или иным образом сделал общедоступными;
  • проводится перепись населения, реадмиссия, процедуры социального и пенсионного обеспечения;
  • вводятся в исполнение судебные акты, осуществляется правосудие;
    существует угроза безопасности (для противодействия коррупции, терроризму, проведения оперативно-розыскной работы).

Директору следует избегать избыточности в сборе персональных данных. Для приема бланков согласия на обработку данных в школе должно быть утверждено «Положение о персональных данных» — локальный акт, принимаемый по согласованию с профсоюзом и регулирующий принципы оформления разрешающего документа.

Согласие на обработку персональных данных работников школы

Личная информация о физическом лице не относится к общедоступной, а потому для работы с любыми сведениями, классифицируемыми как персональные, необходимо получать письменное разрешение. Это актуально как для вновь принимаемых, так и для уже работающих сотрудников образовательного учреждения. Поскольку при трудоустройстве (согласно ст. 65 ТК РФ) необходима информация, которая содержится в документах, обработка которых требует получения предварительного согласия владельца.

Работодателю необходимы паспортные данные кандидата на должность или работника, сведения из его трудовой книжки, диплома об прохождении обучения и документов воинского учета, дополнительные свидетельства и справки, требуемые для оформления льгот. Письменное разрешение на использование этой информации позволяет избежать штрафных санкций от проверяющих органов и конфликтных ситуаций с подчиненными. 

Исключение составляют случаи, когда от лица работника выступает рекрутер, кадровое агентство или он самостоятельно разместил резюме с данными в глобальной сети, сделав их доступными для неограниченного круга лиц. Более того, на официальном сайте школы без заполнения бланка согласия на обработку персональных данных могут быть опубликованы следующие сведения:

  • ФИО и должность работника;
  • перечень преподаваемых предметов;
  • стаж работы, наличие наград, званий, ученой степени.

Согласие на обработку данных учащегося образовательного учреждения

В личных делах учащихся содержится информация, которая классифицируется как персональные данные, а потому обязательным является получение письменного согласия от родителей или опекунов несовершеннолетних. В образовательных учреждениях сбор и обработка личной информации учащихся осуществляется для:

  • осуществления процедуры приема учащихся;
  • ведения учета несовершеннолетних, в том числе тех, что нуждаются в социальной защите и особых условиях для обучения;
  • обеспечения информационной и иных видов безопасности школьников;
  • ведения учетной документации о результатах полученных достижений учениками в процессе обучение, степени освоения образовательной программы;
  • управления качеством образования. 

Целесообразно взять согласие на обработку сведений о состоянии здоровья ребенка, что позволит законно получать информацию о прививках, перенесенных заболеваниях и прочих аспектах, которые могут содержаться в справках-допусках после болезни или иных документах, передаваемых в школу. Более того, в случае карантина информация о диагнозе ребенка может передаваться в медицинское учреждение без разрешения родителей.  

Бланк согласия на обработку персональных данных

Документ согласия на обработку персональных данных оформляется на листах А4 или фирменных бланках учреждения. В нем обязательно отражают информацию о стороне, которая получает разрешение на работу с личной информацией, а также аспекты использования данных (сбор, хранение, распространение, публикацию) при условии соблюдения действующего законодательства. Бланк может заполняться от руки или в электронном виде на ПК (в этом случае обязательна электронная подпись заявителя). 

На законодательном уровне не утверждена единая форма бланка согласия на обработку персональных данных, а потому достаточно соблюдать требования, содержащиеся в ст. 9 ФЗ №152. Более того, образовательное учреждение как получатель персональных данных вправе разработать собственную форму документа согласия, указав в ней необходимый перечень персональных данных и операций с ними. Зачастую, соглашения содержат не все пункты, содержащиеся в нормативных актах, но это не влечет их недействительность, поскольку стороны вправе устанавливать свои условия соглашений.

Структура документа выглядит следующим образом

Раздел документаОсобенности заполнения
РеквизитыДокумент должен иметь название. В правой верхней части листа указывают реквизиты учреждения, в котором он составляется, ФИО директора образовательного учреждения, ФИО заявителя, место его жительства, паспортные или иные данные, подтверждающие его личность. 
Если документ составляют родители несовершеннолетнего, в нем указывают ФИО, дату рождения и адрес проживания ребенка, а в графе заявителя — аналогичные данные отца или матери. 
Основная частьЖелательно сослаться на законодательные нормы, защищающие личные данные, на использование которых дается разрешение. Необходимо указать цель выдачи разрешения, перечень допустимых действий (сбор, систематизация, накопление, публикация, хранения), способы обработки данных. Перечень сведений, подлежащих обработке. Важно уточнить условия, при которых действие разрешения прекращается, а также сроки, в которые персональные данные должны быть уничтожены. Дополнительно рекомендовано вносить пункт относительно проинформированности лица касательно возможности передачи конфиденциальной информации, ее обработки и защиты.
Регламентируется порядок удаления информации, алгоритм отзыва разрешения по письменному заявлению. Несмотря на то, что чаще всего согласие является бессрочным, заявитель может указать сроки действия документа. 
Если заявление составляют родители учащегося, следует добавить пункт, в котором они дают разрешение на использование их личных данных (максимальный объем которых следует указать в документе). 
Ответственные лицаЗаявитель визирует добровольность выдачи согласия своей подписью. Документ заверяется печатью организации и датой оформления разрешения.


Ошибки любого характера недопустимы при составлении разрешающего документа. Во избежание разночтений и спорных ситуаций рекомендовано заполнять документ аккуратным и разборчивым почерком или составлять его с помощью средств автоматизации. 

Разрешение на обработку личной информации — соглашение, которое носит двусторонний характер: носитель персональных данных с одной стороны и получатель (держатель) этой информации — с другой. Носитель персональных данных вправе распоряжаться ими по своей воле, а также нести ответственность за последствия своего выбора. Давая согласие на обработку персональных данных в 2019 году родители ученика или работники школы, они обязуются предоставлять оператору (получателю) достоверную информацию в полном объеме. 

Физлицо может отозвать ранее данное разрешение, если будет обнаружен факт нарушения правил сбора и обработки данных. В этом случае он в произвольной форме составляется заявление на отзыв согласия и прекращение любых процедур, связанных с персональными данными заявителя. 

Составлять отзыв следует в двух экземплярах: один остается на руках у заявителя, а второй — у оператора. Осуществление процедуры отзыва допускается в случае прекращения использования услуг организации, смены рабочего места или перевода несовершеннолетнего в другое образовательное учреждение. Выполнение требования после составления отзыва должно произойти не позднее месяца.

  • Если родители отзывают свое разрешение, школьной администрации следует оперативно удалить фотографии ребенка с официального сайта, продолжая обрабатывать статистические и обезличенные данные. Обработка информации может быть продолжена несмотря на отзыв, если был составлен договор оказания образовательных услуг, существует потребность в экстренном медицинском вмешательстве, сведения должны быть раскрыты по решению суда. 
  • Поскольку существует ряд операций, которые могут осуществляться и без получения согласия на обработку данных, работник может продолжить выполнять свои должностные обязанности, а представители администрации могут заключать с ним трудовой договор, обеспечивать ему необходимые условия труда, направлять в ПФР персонифицированную отчетность, хранить личные дела и карточки.

Степень ответственности за несоблюдение правил обработки персональных данных

Физические или юридические лица, нарушившие правовые нормы в отношении работы с личными данными, могут быть привлечены к административной, дисциплинарной и даже уголовной ответственности. За неправомерный сбор, использование или распространение персональных данных предусмотрены следующие меры. 

За сбор и передачу персональных данных без личного согласия гражданина:

  • арест оператора сроком до 4 месяцев;
  • взыскание штрафа, размером, не превышающим 200000 рублей; 
  • исполнительные работы, достигающие 360 ч. либо исправительные — не более 12 месяцев;
  • запрет занимать подобную должность, на время до трех лет;
  • отбывание наказания в тюрьме до 24 месяцев.

В случае нарушения с применением особого служебного положения: 

  • штрафные санкции в размере 100-300 тыс. рублей; 
  • запрет занимать подобную в течение 2-5 лет; 
  • выполнение принудительных работ, достигающих срока в 4 года; арест на полгода;
  • отбывание наказания в тюрьме до 4-х лет.

Оператор вправе передать персональные данные третьим лицам только в случае реальной угрозы для безопасности, жизни и здоровья человека, в иных ситуациях подобные действия находятся вне правового поля. 

В каких случаях работодатель обязан получить от работника согласие на обработку персональных данных, как составить согласие на.

5 шагов по организации учета и хранения персональных данных

 

УВАЖАЕМЫЕ РОДИТЕЛИ!

В настоящее время проблема защиты персональных данных является очень актуальной.

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных».

для обеспечения защиты прав и свобод человека и гражданина

при обработке его персональных данных,

в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж

баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. 

 

Муниципальное общеобразовательное учреждение "Средняя школа № 48" является оператором, осуществляющим обработку персональных данных  работников МОУ СОШ № 48, учащихся МОУ СОШ № 48 и их родителей (законных представителей).

 

 Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных

на сайте РОСКОМНАДЗРА http://www.rsoc.ru

 

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных)

 

МОУ СОШ № 48 обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон 273-ФЗ "Об образовании в РФ" 2014;

• Устав средней школы № 48

Правовое основание защиты персональных данных:

1. Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ.
2. Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».
3. Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
4. Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
5. Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обра-ботки персональных данных, осуществляемой без использования средств автоматизации».
6. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведе-ния классификации информационных систем персональных данных».
7. Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных».
8. Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспече-нии защиты персональных данных».
 

 

Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Муниципальное общеобразовательное учреждение "Средняя школа № 48" активно внедряет информационные технологии во все направления деятельности.
С 2013 года электронные дневники есть у всех учащихся нашей школы.
Кроме того, все учащиеся школы занесены в единую электронную базу данных АСИОУ и базу данных ЕГЭ и ОГЭ, принимают участие в различных тестированиях. 

Положение об обработке персональных данных обучающихся муниципального общеобразовательного учреждения "Средняя школа № 48"

Положение об обработке персональных данных работников муниципального образовательного учреждения средней общеобразовательной школы № 48

Шаблон согласия субъекта персональных данных. Оба родителя (законных представителя) дают согласие на обработку персональных данных своего ребенка (Формы документовсогласие 1 родительсогласие 2 родителя).

Политика муниципального общеобразовательного учреждения "Средняя школа № 48" в отношении обработки персональных данных 

 

 

Согласие на обработку персональных данных: образец

2.4. Распространение персональных данных - действия, направ­ленные на раскрытие персональных данных неопределенному кругу лиц.

2.5. Предоставление персональных данных - действия, направ­ленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

2.6. Блокирование персональных данных - временное прекра­щение обработки персональных данных (за исключением Слу­чаев, если обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.9. Информационная система персональных данных - Сово­купность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физиче­скому лицу или иностранному юридическому лицу.

3. Цели сбора персональных данных

3.1. Обеспечение права граждан на образование путем реализации образовательных программ, предусмотренных уставом Школы, в том числе реализация прав участников образовательных отношений.

3.2. Трудоустройство и выполнение функций работодателя.

3.3.Реализация гражданско-правовых договоров, стороной, вы­годоприобретателем или получателем которых является субъект персональных данных.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями для обработки персональных данных Школой являются нормативно-правовые акты, регулирующие отношения, связанные с деятельностью организаций, в том числе:

- Трудовой кодекс РФ, а также нормативно-правовые акты, со­держащие нормы трудового права;

- Бюджетный кодекс РФ;

- Налоговый кодекс РФ;

- Гражданский кодекс РФ;

- Семейный кодекс РФ;

- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».

4.2. Основанием для обработки персональных данных также являются договоры с физическими лицами, заявления (согласия, доверенности и т. п.) обучающихся и родителей (законных предста­вителей) несовершеннолетних обучающихся, согласия на обработку персональных данных.

5. Объем и категории обрабатываемых персональных данных, категории субъектов

персональных данных

5.1. Школа обрабатывает персональные данные:

- работников, в том числе бывших;

- кандидатов на замещение вакантных должностей;

- родственников работников, в том числе бывших;

- обучающихся;

- родителей (законных представителей) обучающихся;

- физических лиц по гражданско-правовым договорам;

- физических лиц, указанных в заявлениях (согласиях, доверен­ностях и т.п.) обучающихся и родителей (законных представи­телей) несовершеннолетних обучающихся;

- физических лиц — посетителей Школы.

5.2. Биометрические персональные данные Школа не обрабатывает.

5.3. школа обрабатывает специальные категории персональных данных только в соответствии и на осно­вании требований федеральных законов.

5.4. Школа обрабатывает персональные данные в объеме, необходимом:

- для осуществления образовательной деятельности по реализации основных и дополнительных образовательных программ, присмотра и ухода за детьми, обеспечения охраны, укрепления здоровья и создания благоприятных условии для разностороннего развития личности, в том числе обеспечения отдыха и оздоровления обучающихся;

- выполнения функций и полномочий работодателя в трудовых отношениях;

- выполнения функций и полномочий экономического субъекта при осуществлении бухгалтерского и налогового учета, бюд­жетного учета;

- исполнения сделок и договоров гражданско-правового характера, в которых Школа является стороной, получателем (выгодоприобретателем)

6. Порядок и условия обработкиперсональных данных

6.1. Школа осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. Получение персональных данных:

6.2.1. Все персональные данные Школа получает от самого субъекта персональных данных.

В случаях, когда субъект персональных данных несовершеннолетний - от его родителей (законных представителен), либо с их согласия, если субъект персональных данных достиг возраста 14 лет.

В случае, когда субъект персональных данных — физическое лицо, указанное в заявлениях (согласиях, доверенностях и т. п.) обучающихся и родителей (законных представителей) несовершеннолетних обучающихся, Школа может получить персональные данные такого физического лица от обучающихся, родителей (законных представителей) обучающихся.

6.2.2. Школа сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта персональных

данных дать письменное согласие на их получение.

6.2.3. Документы, содержащие персональные данные, создаются к путем:

- копирования оригиналов документов;

- внесения сведений в учетные формы;

- получения оригиналов необходимых документов.

6.3. Обработка персональных данных:

6.3.1. Школа обрабатывает персональные данные в случаях:

- согласия субъекта персональных данных на обработку его персональных данных;

- когда обработка персональных данных необходима для осуществления и выполнения Школой возло­женных законодательством Российской Федерации функций, полномочий и обязанностей;

- когда осуществляется обработка общедоступных персональ­ных данных, доступ к которым субъект персональных данных предоставил неограниченному кругу лиц.

6.3.2. Школа обрабатывает персональные данные:

- без использования средств автоматизации;

- с использованием средств автоматизации в программах и информационных системах: «1С: Зарплата и кадры», «Дневник.ру», «Школьная карта»

6.3.3. Школа обрабатывает персональные» данные в сроки:

- которые необходимы для достижения целей обработки персо­нальных данных;

- действия согласия субъекта персональных данных;

- которые определены законодательством для обработки отдель­ных видов персональных данных.

6.4. Хранение персональных данных:

6.4.1.Школа хранит персональные данные в течение срока, необходимого для достижения целей их обра­ботки, документы, содержащие персональные данные, в течение срокахранения документов, предусмотренного номенклатурой дел с учетом архивных сроков хранения.

6.4.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.4.3. Персональные данные, обрабатываемые с использованием средств автоматизации, в порядке и на условиях, которые опре­деляет политика безопасности данных средств автоматизации.

6.4.4. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файловых обменниках) информационных систем.

6.4.5. Хранение персональных данных осуществляется не дольше чем этого требуют цели их обработки, и они подлежат уничтожении по достижении целей обработки или в случае утраты необходимости в их достижении.

6.5. Прекращение обработки персональных данных:

6.5.1. Лица, ответственные за обработку персональных данных прекращают их обрабатывать:

- при достижении целей обработки персональных данных;

- истечении срока действия согласия;

- отзыве субъектом персональных данных своего согласия на обработку персональных данных, при отсутствии правовых оснований для продолжения обработки без согласия;

- выявлении неправомерной обработки персональных данных.

6.6. Передача персональных данных:

6.6.1. Школа обеспечивает конфиденциальность персональных данных.

6.6.2. Школа передает имеющиеся персональные данные третьим лицам в следующих случаях:

- субъект персональных данных дал свое согласие на такие действия;

- передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в рамках установленной процедуры.

6.6.3. Школа не осуществляет трансграничной передачи персональных данных. 6.7. Уничтожение персональных данных.

6.7. Уничтожение персональных данных:

6.7.1. При достижении целей обработки персональных данных а также в случае отзыва субъектом персональных данных согласия на щ обработку персональные данные подлежат уничтожению ы если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.

6.7.2. Выделяет Документы (носители) с персональными данными к уничтожению комиссией, состав которой утверждается приказом директора Школы.

6.7.3. Документы (носители), содержащие персональные данные уничтожаются по акту о выделении документов к уничтожению. Факт уничтожения персональных данных подтверждается документально актом об уничтожении документов (носителей), подписанным членами комиссии.

6.7.4. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (из­мельчения), химического разложения. Для уничтожения бумажных документов может быть использован шредер.

6.7.5. Персональные данные на электронных носителях уничтожа­ются путем стирания или форматирования носителя.

7. Защита персональных данных

7.1. Школа принимает нормативные, орга­низационные и технические меры защиты персональных данных.

7.2. Нормативные меры защиты персональных данных - комплекс, локальных и распорядительных актов, обеспечивающих создание, функционирование, совершенствование механизмов обработки персональных данных.

7.3. Организационные меры защиты персональных данных предполагают создание в Школе разрешительной системы, защиты информации во время работы с персональными данными работниками, партнерами и сторонними лицами.

7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

7.5. Основными мерами защиты персональных данных в Школе являются:

7.5.1. Назначение ответственного за организацию обработки пер­сональных данных. Ответственный осуществляет организацию обработки персональных данных, обучение и инструктаж, вну­тренний контроль за соблюдением Школой и её работниками требований к защите персональных данных.

7.5.2. Издание локальных актов по вопросам обработки персональ­ных данных, а также локальных актов, определяющих процедуры, направленные на предотвращение и выявление нарушений зако­нодательства Российской Федерации, устранение последствий таких нарушений.

7.5.3. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе тре­бованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных.

7.5.4. Определение актуальных угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработкам и мероприятий по защите персональных данных.

7.5.5. Установление правил доступа к персональным данным, об­рабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, и контроль за принимаемы­ми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

7.5.6. Учет электронных носителей персональных данных.

7.5.7. Принятие мер по факту обнаружения несанкционированного доступа к персональным данным, обрабатываемым с использова­нием средств автоматизации, в том числе восстановление персо­нальных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

7.5.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

7.5.9. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства, настоящей Политики, принятых локальных актов.

7.5.10. Публикация настоящей Политики на официальном сайте Школы.

8. Основные права и обязанности Школы как оператора персональных данных и субъекта персональных данных

8.1. Школа:

8.1.1. Предоставляет субъекту персональных данных информацию о его персональных данных на основании запроса либо отказывает в выполнении повторного запроса субъекта персональных данных при наличии правовых оснований.

8.1.2. Разъясняет субъекту персональных данных или его законному представителю юридические последствия отказа предоставить его персональные данные.

8.1.3. Блокирует или удаляет неправомерно обрабатываемые, неточные персональные данные либо обеспечивает блокирова­ние или удаление таких данных. В случае подтверждения факта неточности персональных данных Школа на основании сведений, представленных субъектом персональных данных или его законным представителем, уточняет персональные данные либо обеспечивает их уточнение и снимает блокирование персональных данных.

8.1.4. Прекращает обработку и уничтожает персональные данные либо обеспечивает прекращение обработки и уничтожение персо­нальных данных при достижении цели обработки персональных данных.

8.1.5. Прекращает обработку персональных данных или обеспечивает прекращение обработки в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодо­приобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Школой и субъектом персональных данных либо если образовательная организация не вправе осуществлять обработки персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

8.2. Субъект персональных данных вправе:

8.2.1. Потребовать уточнения его персональных данных бло­кирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными ли не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2.2. Получать информацию, касающуюся обработки его персо­нальных данных, кроме случаев, когда такой доступ ограничен федеральными законами.

8.2.3. Обжаловать действия или бездействие Школы в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

8.2.4. Защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию мольного вреда в судебном порядке.

1. Общие положения

1.1. Положение об обработке персональных данных (далее – Положение) разработано с учетом норм:

- Трудового кодекса Российской Федерации от 30.12.2001 №197-ФЗ (с изменениями и дополнениями от 01.10.2017г.);

- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (редакция от 29.07.2017г.);

- постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;

-постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- иных нормативных правовых актов, действующих в РФ.

1.2. Положение устанавливает требования к обработке персональных данных в МБОУ «Средняя общеобразовательная школа №4» (далее – Школа) в соответствии с видами деятельности, указанными в уставе Школы, и политикой информационной безопасности Школы.

1.3. В настоящем Положении используются следующие понятия:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или неопределяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персо­нальных данных неопределенному кругу лиц.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных—действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных (далее – ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Школа (оператор персональных данных) обрабатывает персональные данные работников, обучающихся, их родителей (законных представителей) и иных лиц (субъектов персональных данных) в соответствии с определенными в уставе целями. При достижении целей персональные данные удаляются либо передаются на архивное хранение в виде документированной информации в течение сроков, определенных требованиями номенклатуры дел.

1.5. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность. Неполные и неточные данные уточняются и удаляются.

1.6. Школа обрабатывает персональные данные:

- без использования средств автоматизации и в ИСПДн;

- в статистических или иных исследовательских целях при условии обезличивания.

1.7. Школа не передает персональные данные иностранным государствам, иностранным физическим лицам и иностранным юридическим лицам и не обрабатывает биометрические персональные данные в целях установления личности.

2. Условия и порядок обработки

персональных данных

2.1. Школа получает персональные данные в соответствии с законодательством РФ, региональными нормативными актами, настоящим Положением непосредственно у субъекта персональных данных либо его законного представителя.

2.2. Школа вправе получать персональные данные субъекта персональных данных у третьих лиц только при наличии письменного согласия субъекта персональных данных, его законного представителя или в иных случаях, прямо предусмотренных в законодательстве.

2.3. Школа не обрабатывает и не передает третьим лицам без согласия субъекта персональных данных, его законного представителя информацию о национальности, расовой принадлежности, политических, религиозных, философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных данных, за исключением случаев, когда такая информация необходима:

- для защиты жизни, здоровья или других жизненно важных интересов субъекта персональных данных;

- в медико-профилактических целях;

- для выполнения требований законодательства о безопасности.

2.4. В случае прекращения трудового договора, расторжения и/и ли исполнения гражданско- правового договора, прекращения образовательных отношений с субъектом персональных данных Школа незамедлительно прекращает обработку персональных данных соответству­ющих субъектов и уничтожает их персональные данные в срок, не превышающий тридцати рабочих дней с даты достижения цели обработки персональных данных. Уничтожение по достижении цели обработки не распространяется на документированную информацию, переданную на архивное хранение.

2.5. При использовании Школой типовых форм документов, характер информации в ко­торых предполагает или допускает включение в них персональных данных, соблюдаются следующие условия:

- типовая форма содержит: сведения о цели обработки персональных данных без исполь­зования средств автоматизации; наименование и адрес Школы; фамилию, имя, отчество и адрес субъекта персональных данных; источник получения персональных данных; сроки обработки персональных данные; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых способов обработки персональных данных;

- при необходимости получения письменного согласия на обработку персональных данных типовая форма предусматривает поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных без использо­вания средств автоматизации;

- типовая форма составляется таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, мог ознакомиться со своими персональными дан­ными, не нарушая прав и законных интересов иных субъектов персональных данных.

2.6. При ведении классных журналов, в том числе электронных, а также других документов, содержащих персональные данные, копирование содержащейся в них информации не допускается.

3. Меры, направленные на обеспечение безопасности

персональных данных

при обработке его персональных данных, оператором, осуществляющим обработку персональных данных работников МОУ СОШ представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п.
ВИДЕО ПО ТЕМЕ: Персональные данные детей ч 1 Важно распространяйте


Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий