Приказы о защите персональных данных в школе

Содержание:

Образец приказа о назначении ответственного за обработку персональных данных

Что относят к персональным данным

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных – физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). К ним относятся:

  • фамилия, имя, отчество;
  • пол, возраст;
  • изображение человека (фотография и видеозапись);
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • финансовое положение (например, информация о зарплате);
  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.
  • Перечисленные персональные данные содержаться в различных документах, с которыми взаимодействует или издает работодатель.

    Зачем нужно назначать ответственного работника за обработку

    Назначить ответственного работника на обработку персональных данных требует законодательство, а именно:

    Статья 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

    Лица, ответственные за организацию обработки персональных данных в организациях

  • Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
  • Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
  • Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.
  • Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
    1. осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
    2. доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
    3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
    4. Как правило, таким сотрудником является работник службы персонала (отдела кадров), поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников.

      Как назначить ответственного

      Чтобы в организации назначить лицо, ответственное за обработку персональных данных, нужно издать соответствующий приказ. Он издается по общим правилам делопроизводства в произвольной форме. Приведем образец приказа о назначении ответственного, который был издан в 2018 году:

      «Роллер Дом»
      ИНН 7708123422, КПП 770801033, ОКПО 98756499
      полное наименование организации

      ПРИКАЗ №15
      о назначении ответственного по работе с персональными данными

      г. Москва 15.01.2018

      Руководствуясь статьей 22.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
      ПРИКАЗЫВАЮ:

    5. Назначить ответственным по работе с персональными данными в головном отделении организации «Роллер Дом» руководителя отдела кадров А.Б. Пугачеву.
    6. На время отсутствия Е.Э. Громовой ответственным по работе с персональными данными является менеджер по кадрам Л.В. Новиков.
    7. Работнику, указанному в пункте 1 (п. 2) настоящего приказа, осуществлять режим обработки и защиты персональных данных работников.
    8. Контроль за исполнением приказа оставляю за собой.

    Директор____________А.С. Пушкин
    15.01.2018
    С приказом ознакомлены:
    Руководитель отдела кадров____________А.Б. Пугачева
    16.01.2018

    Менеджер____________Л.В. Новиков
    16.01.2018

    Также вы можете скачать образец приказа о назначении ответственного за обработку персональных данных в формате .doc.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Понравилась статья? Поделитесь ссылкой с друзьями:

    Приказ об утверждении положения о защите персональных данных

    ПРИКАЗ

    02 февраля 2009 г.

    О Положении о защите персональных данных

    Во исполнение требований главы 14 Трудового Кодекса Российской Федерации «Защита персональных данных работника» и Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»,

    1. Утвердить Положение о защите персональных данных работников, с 02.02.2009.

    2. Утвердить перечень должностей, допущенных к работе с персональными данными работниками с определением полноты допуска:

    — Директор, доступ без ограничений;

    — Главный бухгалтер, доступ без ограничений;

    — Менеджер по персоналу, доступ без ограничений;

    — Бухгалтер, доступ без ограничений;

    — Диспетчер по транспорту, доступ к персональным данным водителей-экспедиторов, экспедиторов.

    3. Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – .

    4. Ознакомить ответственному лицу всех сотрудников по указанному списку с Положением о защите персональных данных работников и заключить с ними Обязательство о неразглашении персональных данных работников.

    Приложение: 1. на 7 листах в 1 экз. с приложением на 1 листе в 1 экз.

    Документы по персональным данным ДЛЯ ДОШКОЛЬНЫХ ОРГАНИЗАЦИЙ (ДЕТСКИЙ САД, КЛУБ, ЦЕНТР)

    ► Срок изготовления документов — 1 день

    ► Все документы выполнены в формате Word

    ► Наличная и безналичная форма оплаты

    Стоимость комплекта — 1100 рублей

    Самое полное предложение с примерами

    1. Положение

    В комплект документов входит обязательное Положение по работе с персональными данными, регламентирующее основные процессы по работе с персональными данными работников и воспитанников учреждения.

    Количество документов — 1 .

    6 причин купить наши документы

    Удобны для
    редактирования

    Работают по
    всей России

    Сравнение с конкурентами

    Закажите полный комплект документов всего за 1100 руб

    Наш менеджер свяжется с Вами и предложит несколько вариантов оплаты и получения материалов.

    Для учреждений, численностью до 15 человек — специальные условия. Уточняйте у менеджера.

    Луконина Л.М, г. Саранск

    Заведующая МАДОУ д/с №94

    Гибкий подход и ответственность, а также профессионализм сотрудников и их индивидуальный подход помогли минимизировать юридические риски и усовершенствовали правовое обеспечение деятельности ДОУ.

    Салимгареева Ф.А, г. Уфа

    Заведующая МАДОУ д/с №97

    Наше сотрудничество с ООО «Внедрение систем и развитие» оставило самые благоприятные впечатления. Все задачи, поставленные перед организацией, были успешно осуществлены. Претензий и замечаний к работе нет.

    Кривошеева О.А, г. Самара

    Заведующая МБДОУ д/с №401

    Специалистами было разработано для нас полный пакет документов по охране труда для нашего учреждения со скидкой в 50%. Нам были предоставлены все необходимые документы в электронном виде, что очень удобно. Работа выполнена профессионально, качественно и в срок.

    Узнайте подробнее о других комплектах документов

    Пожарная
    безопасность

    Полный комплект документов для прохождения проверок МЧС

    Охрана труда

    Комплект документов для успешного прохождения проверок ГИТ

    Кадровые
    документы

    Все документы необходимые для кадрового делопроизводства в ДОУ

    Детская
    безопасность

    Все необходимые документы для обеспечения детской безопасности

    Антитеррор

    Документы по антитеррористической безопасности учреждения

    Полный комплект документов по ГО и ЧС

    Должностные инструкции

    Все необходимые должностные инструкции для ДОУ

    В каждом детском саду, как и в других учреждениях, происходит обработка персональных данных сотрудников, воспитанников и их законных представителей (родителей). Наша компания «Внедрение систем и развитие» собрала полезную информацию для Вас о правилах этого процесса в части разработки документации. Если у Вас возникнут вопросы по этой теме, например, как составить приказ о персональных данных в ДОУ, мы ответим на них.

    Перечень важных документов

    Роскомнадзор – орган, уполномоченный контролировать исполнение требований законодательства. Какие документы должны быть готовы к проверке?

    Вот примерный перечень:

  • Положение о защите персональных данных в ДОУ;
  • Согласия от родителей и персонала;
  • Приказ о назначении ответственного и утверждении документов;
  • Перечни данных и персонала, допущенных к обработке;
  • Обязательства должностного лица;
  • Отзыв согласия;
  • Список помещений для обработки.
  • Мы можем предложить готовый пакет документов с учетом особенностей Вашего учреждения. Также напоминаем, что необходимо назначить одного или группу работников ответственных за составление перечисленных выше документов.

    Ответственность за отсутствие документации

    В этом случае Вам грозит штраф за нарушение установленного порядка в размере:

  • 500 – 1 000 рублей (для должностного лица);
  • 5000 – 10 000 рублей (для юридического лица);
  • 300 – 500 рублей (для гражданского лица).
  • Нарушением считается как отсутствие, например, согласия на обработку персональных данных в ДОУ, так и несоответствие документов образцу.

    Охрана труда и техника безопасности в школе

    УТВЕРЖДЕНО
    приказом ОУ
    «_____________________»
    от «__».___. 20__ № ___

    ПОЛОЖЕНИЕ
    о защите персональных данных работников
    ОУ «__________________»

    1.1 Настоящее Положение о защите персональных данных работников образовательного учреждения (далее – Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников ОУ «____________» (далее – Учреждение), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных».
    1.2. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
    1.3. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
    1.3.1. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
    1.3.2. Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
    1.3.3. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
    1.3.4. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
    1.4. К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:

  • паспортные данные работника;
  • ИНН;
  • копия страхового свидетельства государственного пенсионного страхования;
  • копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
  • копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
  • анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе – автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
  • документы о возрасте малолетних детей и месте их обучения;
  • документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
  • документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
  • иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
  • трудовой договор;
  • заключение по данным психологического исследования (если такое имеется);
  • копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
  • личная карточка по форме Т-2;
  • заявления, объяснительные и служебные записки работника;
  • документы о прохождении работником аттестации, повышения квалификации;
  • иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).
  • 2.1. Учреждение определяет объем, содержание обрабатываемых персональных данных работников, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
    2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
    2.3. Все персональные данные работника предоставляются работником, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника, возможно, получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
    2.4. Учреждение не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника.
    2.5. Учреждение вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений работника только с его письменного согласия или на основании судебного решения.

    3. Хранение и использование персональных данных.

    3.1. Персональные данные работников учреждения хранятся на бумажных и электронных носителях (к доступу имеется определенный код), в специально предназначенных для этого помещениях.
    3.2. В процессе хранения персональных данных работников должны обеспечиваться:

  • требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
  • сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
  • контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
  • 3.3. Доступ к персональным данным работников имеют:

  • директор;
  • заместители директора;
  • руководители структурного подразделения;
  • секретарь учебной части;
  • специалист по кадрам;
  • иные работники, определяемые приказом руководителя образовательного учреждения в пределах своей компетенции.
  • 3.4. Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа к персональным данным работников имеют только лица, уполномоченные действующим законодательством.
    3.5. Лица, имеющие доступ к персональным данным обязаны использовать персональные данные работников лишь в целях, для которых они были предоставлены.
    3.6. Ответственным за организацию и осуществление хранения персональных данных работников учреждения является заместитель директора, в соответствии с приказом руководителя образовательного учреждения.
    3.7. Персональные данные работника отражаются в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованных несгораемых шкафах в алфавитном порядке.

    4. Передача персональных данных

    4.1. При передаче персональных данных работников другим юридическим и физическим лицам учреждение должно соблюдать следующие требования:
    4.2. Персональные данные работника не могут быть сообщены третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
    4.3. Лица, получающие персональные данные работника должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Учреждение должно требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
    4.4. Передача персональных данных работника может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.

    5. Права работника на обеспечение защиты персональных данных

    5.1. В целях обеспечения защиты персональных данных, хранящихся в учреждении, работники, имеют право:
    5.1.1. Получать полную информацию о своих персональных данных и их обработке.
    5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника, – к заместителю директора, ответственному за организацию и осуществление хранения персональных данных работников.
    5.1.3. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением работника на имя руководителя учреждения.
    При отказе руководителя учреждения исключить или исправить персональные данные работника, работник имеет право заявить в письменном виде руководителю образовательного учреждения о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
    5.1.4. Требовать об извещение учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника обо всех произведенных в них исключениях, исправлениях или дополнениях.
    5.1.5. Обжаловать в суде любые неправомерные действия или бездействия учреждения при обработке и защите его персональных данных.

    6. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных.

    6.1. В целях обеспечения достоверности персональных данных работники обязаны:
    6.1.1. При приеме на работу в учреждение представлять уполномоченным работникам достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
    6.1.2. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в течение 5 рабочих дней с даты их изменений.

    7. Ответственность за нарушение настоящего положения

    7.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет административную ответственность в соответствии с действующим законодательством.
    7.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность в соответствии с действующим трудовым законодательством.
    7.3. Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
    7.4. Учреждение вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных:

    • относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);
    • полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
    • являющихся общедоступными персональными данными;
    • включающих в себя только фамилии, имена и отчества субъектов персональных данных;
    • необходимых в целях однократного пропуска субъекта персональных данных на территорию учреждения или в иных аналогичных целях;
    • включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
    • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
    • Во всех остальных случаях оператор (руководитель учреждения и (или) уполномоченные им лица) обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.


      Принято на Общем собрании работников

      ОУ «_________________»

      Протокол от ___.____. 20____ г. № __

      Положение по защите персональных данных в образовательном учреждении

      Государственное образовательное учреждение

      среднего профессионального образования

      Директор ГОУ СПО БПК

      П О Л О Ж Е Н И Е

      ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

      Настоящее положение имеет своей целью закрепление механизмов обеспечения прав и свобод человека и гражданина при обработке его персональных данных (ПДн), в Государственном образовательном учреждении среднего профессионального образования «Белорецкий педагогический колледж» (ГОУ СПО БПК). В том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа, неправомерного их использования или утраты всех ПДн сотрудников, обучающихся и их родителей (законных представителей), а также их согласия на обработку ПДн.

      Оператор персональных данных. Согласно Закону №152-ФЗ операторами персональных данных являются государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

      Положение о работе с персональными данными работников Государственного образовательного учреждения среднего профессионального образования «Белорецкий педагогический колледж» разработано в соответствии с Конституцией РФ (ст. 2, ст 8 п1, ст 23 п1,2, ст 24 п1,2, ст 29 п4); Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персонального характера от 28.01.1981г. EST № 108, ФЗ № 149 от 27.07.2006 «Об информации, информационных технологиях и о защите информации». Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ (Гл. 14. Защита персональных данных работника). Приказом ФСТЭК от 5 февраля 2010 г. № 58, Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63–ФЗ Ст 137. п.1,2 «Нарушение неприкосновенности частной жизни», ст 140 «Отказ в предоставлении гражданину информации», ст 272. п.1,2 «Неправомерный доступ к компьютерной информации». Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (Утв. Постановлением Правительства РФ от 15.09.2008 г. № 687). Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (Утв. Постановлением Правительства РФ от 17.11.2007 г. № 781). Федеральный закон от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации» (Гл. 2. Общие условия государственной службы. Ст. 14. Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих). Нормативными и распорядительными документами Минобрнауки РФ и РБ, а также другими нормативными правовыми актами, действующими на территории РФ.

      Персональные данные (ПДн) относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

      Комплекс мер по организации защиты ПДн, применения технических средство защиты конфиденциальной информации, методическое руководство и контроль соблюдения мер информационной безопасности при создании и эксплуатации в колледже информационных систем персональных данных (ИСПДн) выполняет физическое лицо, имеющее сертификат ФСТЭК или юридическое лицо с соответствующей лицензией на право деятельности такого рода. Н азначается приказом директора.

      Настоящее положение утверждается и вводится в действие приказом директора, является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников и студентов.

      В соответствии со ст 23 ФЗ от 27 июля 2006 года № 152-ФЗ «О персональных данных» Уполномоченным органом по защите прав субъектов Российской Федерации является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (Роскомнадзор), утверждено постановлением Правительства Российской Федерации 16 марта 2009 года, № 228. Официальный сайт Уполномоченного органа по защите прав субъектов персональных данных http://pd.rsoc.ru/

      Понятие и состав персональных данных (ПДн)

      Под персональными данными (ПДн) и их составом здесь понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая законодательными и нормативными правовыми актами Российской Федерации, нормативными и распорядительными документами Минобрнауки РФ, РБ, перечнем ПДн, обрабатываемых в учреждении, с указанием целей, оснований, способов и сроков их обработки и локальными актами.

      Законодательство определяет различные категории персональных данных. К ним могут относиться общедоступные ПДн, специальные категории ПДн, категории ПДн, обрабатываемые в информационных системах персональных данных (далее ИСПДн), биометрические ПДн и другие.

      Общедоступные ПДн

      Общедоступными являются данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности. Такие данные могут включать фамилию, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн. Источниками такой информации являются, к примеру, справочники, адресные книги и т.п. Сведения о субъекте ПДн могут быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или уполномоченных государственных органов.

      Специальные категории ПДн

      К специальным категориям относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Их обработка допускается только в следующих случаях:

      субъект ПДн дал согласие в письменной форме на обработку своих персональных данных;

      персональные данные являются общедоступными;

      персональные данные относятся к состоянию здоровья субъекта ПДн и получение его согласия невозможно, либо обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

      обработка персональных данных членов (участников) общественного объединения или религиозной организации при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов ПДн;

      обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации или необходима в связи с осуществлением правосудия.

      Категории персональных данных, обрабатываемых в ИСПДн

      Совместный приказ ФСТЭК, ФСБ и Министерства информационных технологий и связи РФ от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» определяет следующие категории персональных данных, которые обрабатываются в ИСПДн:

      Категория 1 – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
      Категория 2 – персональные данные, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1.
      Категория 3 – персональные данные, позволяющие идентифицировать субъекта ПДн.
      Категория 4 – обезличенные и (или) общедоступные персональные данные.

      В состав персональных данных сотрудников, обучающихся и их родителей (законных представителей) входят:

      — анкетные и биографические данные;

      — сведения о трудовом и общем стаже;

      — сведения о составе семьи;

      — сведения о воинском учете;

      — сведения о заработной плате сотрудника;

      — сведения о социальных льготах;

      — адрес места жительства;

      — место работы или учебы членов семьи и родственников;

      — характер взаимоотношений в семье;

      — содержание трудового договора;

      — состав декларируемых сведений о наличии материальных ценностей;

      — содержание декларации, подаваемой в налоговую инспекцию;

      — подлинники и копии приказов по личному составу;

      — личные дела и трудовые книжки сотрудников;

      — основания к приказам по личному составу;

      — дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

      -копии отчетов, направляемые в органы статистики;

      – копия страхового свидетельства государственного пенсионного страхования;

      – копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

      – копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

      – анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе – автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

      – документы о возрасте малолетних детей и месте их обучения;

      – документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

      – документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

      – иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

      – копии приказов о приеме, переводах, увольнении, премировании, поощрениях и взысканиях;

      – личная карточка по форме Т-2;

      – заявления, объяснительные и служебные записки работника;

      – документы о прохождении работником аттестации, повышения квалификации;

      Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения — соответствующий гриф ограничения на них не ставится.

      3. Порядок получения и обработки персональных данных работников и обучающихся.

      Получение ПДн осуществляется для достижения и осуществления определенных Уставом ГОУ СПО БПК, Положением об образовательном учреждении, законом «Об образовании» РФ и РБ , ст 24 Конституции РФ целей и видов деятельности в соответствии с регулирующими отношения, связанные с обработкой персональных данных, законодательными и нормативными правовыми актами Российской Федерации, нормативными и распорядительными актами Минобрнауки России, настоящим Положением и локальными актами ГОУ СПО БПК на основе согласия субъектов на обработку их ПДн.

      Под обработкой ПДн понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн.

      Обработка персональных данных работника и обучающегося может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

      Персональные данные следует получать у самого субъекта. Если персональные данные работника, обучающегося возможно получить только у третьей стороны, то они должены быть уведомлены об этом заранее и должно быть получено письменное согласие. Оператор ПДн должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

      Оператор ПДн не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия. Получать и обрабатывать персональные данные работника о его членстве в общественных объединениях, его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

      Согласие субъекта ПДн не требуется в следующих случаях:

      При передаче персональных данных работника работодатель должен соблюдать следующие требования:

      — не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

      — предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

      — разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

      — не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

      — передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

      -все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

      4. Хранение и доступ к персональным данным.

      Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

      Внутренний доступ (доступ внутри организации, учреждения) могут иметь сотрудники, перечень которых определяется утверждается руководителем учреждения и должностным лицом, отвечающем за безопасность ПДн, это могут быть сотрудники:

      — отдела кадров (службы управления персоналом);

      -должностные лица, отвечающие за осуществление комплекса мер по защите персональных данных в учреждении;

      -социально-психологической службы учреждения;

      -классные руководители обучающихся;

      -другие сотрудники организации при выполнении ими своих служебных обязанностей;

      -сам субъект персональных данных.

      Внешний доступ к персональным данным могут иметь государственные и негосударственные функциональные структуры:

      — органы социального страхования;

      -подразделения муниципальных органов управления;

      Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

      Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

      Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

      Определить помещения и рабочие места сотрудников, на которых будет производиться хранение и обработка персональных данных.

      Определить необходимый объем данных, форму и места хранения информации: в электронном виде на персональном компьютере, бумаге, другом материальном носителе. Составляется перечень материальных носителей, порядок инвентаризации, хранения, уничтожения.

      Сотрудник, отвечающий за безопасность персональных данных определяет свою частную модель угроз (хакеры, вирусы, выход из строя аппаратной или программной части компьютера и др.), разрабатывает частную методику по минимизации и исключения этих угроз, выполняет необходимый и достаточный комплекс мероприятий. Выполняет защиту персональных данных субъекта персональных данных на электронных носителях

      При использование автоматизированных информационных систем обработки персональных данных (ИСПДн), программное обеспечение вычислительных систем должно иметь сертификат ФСТЭК. Не рекомендуется подключать компьютеры, на которых производится хранение или обработка данных к общедоступных локальным сетям, Интернету без сертифицированных систем защиты (файервол, firewall, антивирусные программы )

      Исключить возможность доступа посторонних лиц к рабочим местам сотрудников, местам хранения данных с целью несанкционированного получения сведений, копирования, кражи, умышленной порчи или уничтожения носителей и сведений.

      Обязанности и ответственность при обработке персональных данных

      Все лица, связанные с получением, обработкой и защитой ПДн, обязаны подписать обязательство о неразглашении ПДн работников. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

      Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

      Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн работника, обучающегося несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

      Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

      В соответствии с Гражданским Кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.

      Уголовная ответственность за нарушение неприкосновенности частной жизни ( в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.

      Официальный сайт МБОУ-СОШ №2 г.Армавира

      Nav view search

      Navigation

      Новости школы

      Сведения об образовательной организации

      Прием в школу

      Обработка персональных данных

      Воспитательная работа

      Государственная итоговая аттестация

      Работа с одаренными

      ФГОС

      Антикоррупция в школе

      Аттестация педагогических работников

      Дополнительное образование

      ФОРУМ

      Регистрация

      АИС «Сетевой город. Образование»

      Полезные ссылки

      Школьный психолог

      АНТИТЕРРОР

      Всероссийская олимпиада школьников

      Программа развития школы

      ГТО

      Достижения обучающихся

      Наш ПРОФСОЮЗ

      Версия для слабовидящих

      Опрос оценки образовательного учреждения.

      Приказ о введении режима обработки персональных данных

      • Details Hits: 3408

        МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ – СРЕДНЯЯ

        ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 2

        352919 Краснодарский край, г. Армавир, ул. Кочубея, 47, телефон (факс) 8 (86137) 3-35-66

        ИНН / КПП 2302029240 / 230201001; ОГРН 1022300637248

        П Р И К А З

        « 26 » августа 2013 г. № 01 — 16 / 660

        О введении режима обработки персональных данных в

        Муниципальном бюджетном общеобразовательном

        учреждении – средней общеобразовательной школе № 2

        В связи с вступлением в действие Закона РФ № 273-ФЗ от 29 декабря 2012 г. «Об образовании в Российской Федерации» в целях исполнения Закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» приказываю:

        1. Ввести в МБОУ — СОШ № 2 режим обработки персональных данных.
        2. Назначить соответствующим приказом лиц, ответственных за обработку персональных данных в информационных системах персональных данных (ИСПДн).
        3. Разработать следующие локальные акты:
        4. 3.1. Положение о порядке обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2;

          3.2. Положение о разграничении прав доступа к обрабатываемым персональным данным в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2;

          3.3. Положение об обработке персональных данных работников Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2;

          3.4. Положение о защите, хранении, обработке и передаче персональных данных обучающихся Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2;

          3.5. Инструкция по обеспечению безопасности персональных данных;

          3.6. Инструкция администратора информационных систем персональных данных МБОУ — СОШ № 2;

          3.7. Инструкция пользователя информационных систем персональных данных (ИСПДн) в МБОУ — СОШ № 2;

          3.8. Инструкция пользователя ИСПДн по обеспечению обработки персональных данных при возникновении внештатных ситуаций;

          3.9. Инструкция по организации антивирусной защиты в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2.

        5. Организовать в соответствии с перечисленными в п.3. локальными актами доступ ответственных за обработку персональных данных в ИСПДн.
        6. Осуществлять режим защиты персональных данных в отношении данных перечисленных в Перечне персональных данных, подлежащих защите.
        7. Признать утратившими силу действовавшие ранее приказы в области обработки персональных данных.
        8. Приказ вступает в действие с момента его подписания.
        9. Контроль за исполнением настоящего приказа оставляю за собой.
        10. Смотрите так же:

          • Владение пользование распоряжение имуществом долевой собственности 4. Порядок владения, пользования и распоряжения имуществом, находящимся в долевой собственности Владение и пользование имуществом, находящимся в долевой собственности, осуществляются по соглашению всех ее участников, а при недостижении согласия - в […]
          • Пособия на ребенка спб 2014 Пособие на ребёнка от 1,5 до 7 лет Сборник "Ваш Юридический советник"№30 Размер пособия на 2017 год: 913 руб. - на ребенка в обычной семей; 1 318 руб. – на ребенка в неполной семье, семье военнослужащего (по призыву). Размер пособия на 2016 год: 848 […]
          • Образец приказа на замену уроков в школе Совет 1: Как написать заявление на замену учителя Содержание статьи Как написать заявление на замену учителя Как написать заявление на аттестацию Как отказаться от учителя Предварительные шаги Для замены учителя нужна веская причина. Таких причин, […]
          • Детские пособия в 2018 году в волгограде Выплаты и пособия на ребенка в Волгоградской области и Волгограде в 2018 году Пособия и выплаты на детей в регионах Выплаты и пособия на ребенка в Волгоградской области и Волгограде в 2018 году Детские пособия установлены Федеральным законом от 19 мая 1995 […]
          • Прекращение право общей долевой собственности 33.Право общей собственности понятие, виды, основания возникновения и прекращения. Особенностью общей собственности является множественность субъектов права собственности, которые именуются участниками общей собственности или сособственниками. Общая […]
          • Учет вещественных доказательств в суде Правительство изменило правила хранения вещественных доказательств по уголовным делам Правительство РФ своим постановлением утвердило новые правила хранения, учета и передачи вещественных доказательств по уголовным делам. Сегодня этот документ размещен на […]
          • Расценки на услуги нотариуса в москве Стоимость услуг нотариуса (ЦАО Москвы) Нотариус Ткаченко М. А. оказывает платные услуги по подготовке документов, удостоверению сделок, свидетельствованию подлинности копий и подписей, а также совершению иных действий. Тарифы едины на всей территории РФ. […]
          • Возмещение ущерба за вред причиненный имуществу юридического лица Статья 1064. Общие основания ответственности за причинение вреда 1. Вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред. Законом обязанность […]