Положение об обработке персональных данных учащихся

Опубликовано на сайте

24 марта 2023

Скачать Хочу такой сайт

Посмотреть 

М УНИЦИПАЛЬНОЕ БЮДЖЕП'НОЕ ОБЩ ЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖ ДЕНИЕ
СРЕДНЯЯ ОЬЩ ЕОБРАЗОВА ГЕЛЬНАЯ Ш КОЛА № 21 Г. САЛЬСКА

УТВЕР)рЕИё'::;»4'^

приказом
2023 i-.
дирбк^^|:и|^|(|Ш
21 г. Сальска
г:^;Т.И..€^|^дачная /
t-'

ПОЛОЖЕ1
об обработке персональных данных учащ ихся МБОУ СОШ № 21 г. Сальска и
I рстьих лиц

1. Общие положения
1Л. Настоящее положение об обработке персональных данных учащихся М БОУ СОШ №
21 г. Сальска и третьих лиц (далее - Положение) разработано в соответствии с
Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»
(в действующ ей редакции). Ф едеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных», иными федеральными и региональными нормативными актами в
сфере защиты нерсоиальных данных, политикой обработки персональных данных МБОУ
ОШ № 21 г. Сальска.
1.2. Положение определяет порядок работы с персональными данными в М БОУ СОШ №
21 г. Сальска (далее - Ш кола) учащихся, их родителей (законных представителей) и иных
третьих лиц, а также гарантии конфиденциальности личной информации, которую
учащиеся, родители (законные представители) и иные третьи лица предоставляю т Школе.
1.3. Целью По;южения является запщта персональных данных учащихся, родителей
(законных представителей) и иных третьих лиц от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, распространения и иных
неправомерных действий.
2. Цели обработки персональны х данны х, их категории и перечень, категории
субъектов, персональн 1>1е данны е которых обрабаты ваю тся, способы, сроки их
обработки и хранения, порядок уничтожения персональных данных
1. Цель обработки: организация образовательной деятельности но образовательным
программам начального общего, основного общего и среднего общего образования,
дополнительны м общ еобразовательны м программам
i Категории
данных
Перечень
данных

Персональные данные
• фaмиJШя, имя, огчество;
• пол;
• гражданство;
• дата и место рождения;
• изображение (фотография, видео);
• паспортные данные;
• адрес pel истрации по месту жительства;
• адрес фактического проживания;

Специальные
данные
Сведения
состоянии
здоровья

о

•
•

контактные д ан 1п,1е;
страховой номер индивидуального лицевого
счета (СНИЛС);
сведения об успеваемости обучающегося и
другие сведения, образующиеся в процессе
реализации образовательной программы;
иные персональные данные, предоставляемые
физическими лицами, необходимые для
заключения
и
исполнения
договоров,
исполнения норм законодательства в сфере
образования

•

•

Категории
субъектов

Обучающиеся, их родители (законные представители)

Способы
обработки

Ав гоматизированная обработка и без средств автоматизации, в том числе:
•
•

1ю луче 1ше

персональных данных в устной и письменной форме
непосредственно от субъектов персональных данных;
внесения персональных данных в журналы, реестры и
информационные системы и документы Школы.

Сроки
обработки

В течение срока реализации образовательной программы

Сроки
хранения

В течение срока, установленного номенклатурой дел в зависимости от
тина документа, в котором содержатся персональные данные

Порядок
уничтожения

В соответс гвии с Порядком уничтожения и обезличивания персональных
даншлх Ш колы в зависимости от типа носителя персональных данных

2. Цель обработки: реализация гражданско-правовы х договоров,
вы годоприобретателем или получателем которых является Ш кола
Категории
данных
Перечень
данных

стороной,

Персональные данные

• фамилия, имя, отчество;
• паспортные данные;
• адрес регистрации и (или) фактического проживания;
• контактные данные;
• индивидуальный номер на]югоплательщика;
• номер расче гного счета;
• номер банковской карты;
• иные персональные данные, предоставляемые физическими
лицами, необходимые для заключения и исполнения договоров

Категории
субъектов

Контрагенты, партнеры, стороны договора

Способы
обработки

Автоматизированная обработка и без средств автоматизации, в том числе;
•

получение персональных данных в устной и письменной форме
непосредственно от субъектов персональных данных;

•

внесения персональных данных в журналы,
информационные системы и документы Ш колы

реестры

и

Сроки
обработки

В течение срока, необходимого для исполнения заклю ченного договора

Сроки
хранения

В течение срока, установленного номенклатурой дел в зависимости от
типа документа, в котором содержатся персональные данные

Порядок
уничтожения

В соо'1 ветсгвии с Порядком уничтожения и обезличивания персональных
данных Ш колы в зависимости от типа носителя персональных данных

3. Цель обработ ки: обеспечение безопасности
Категории
данных
Перечень
данных

Персональные данные
•
•
•
•

фами;шя, имя, отчество;
паспортные данные;
адрес регистрации и (или) фактического проживания;
контактные данные

Категории
субъектов

Посетители Школы

Способы
обработки

Автоматизированная обработка и без средств автоматизации, в том числе:
•
•

получение персонаги>ных данных в устной и письменной форме
непосредственно от субъектов персональных данных;
внесения персональных данных в журналы, реестры и
информационные системы и документы Ш колы

Сроки
обработки

В течение периода нахождения посетителя на территории Ш колы

Сроки
хранения

В течение срока, установленного номенклатурой дел в зависимости от
типа документа, в котором содержатся персональные данные, в том числе
минимум 30 дней в отношении записей камер видеонаблюдения

Порядок
уничтожения

В соответствии с Порядком уничтожения и обезличивания персональных
данных Ш колы в зависимости от типа носителя персональных данных

3. Условия обработки персональных данных
3.1. Сбор персональных данных учащихся, родителей (законных представителей) Ш кола
осущ ествляет во время приема документов на обучение.
3.2. Сбор данных физических лиц по договорам Ш кола осущ ествляет при оформлении
договоров.
3.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.)
учащихся или родителей (законных представителей) несоверщ еннолетних учащихся.
Ш кола осущ ествляет при оформлении или приеме документов.

3.4. Ш кола получает персональные данные лично у субъекта персональных данных или его
представителя. В случае нозникновения необходимости получения персональных данных у
третьей стороны следуе] известить об этом субъекта персональных данных и получить их
письменное согласие. Сбор персональных данных у несоверш еннолетнего учащегося
возможен только по достижении учапшмся 14 лет с письменного согласия одного из
родителей (законных представителей).
3.5. Ш кола не вправе обрабатывать персональные данные учащихся, касающиеся расовой,
национальтюй принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни, биометрические персональные данные несовершеннолетних,
за исключением случаев, установленных законодательством РФ.
3.6. Обработка персональных данных учащихся ведется исключительно в целях реализации
их прав на получение образования в рамках осваиваемых образовательных программ.
3.7. Обработка персональных данных родителей (законных представителей) учащихся
ведется исклю чительно в целях реализации прав родителей (законных представителей) при
реализации прав учащихся на получение образования в рамках осваиваемых
образовательных программ.
3.8. Обработка персональных данных физических лиц по договорам ведется исключительно
в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем
по которому является такое физическое лицо, а также для заключения договора по
инициативе физического лица или договора, по которому физическое лицо будет
выгодоприобретателем или поручителем.
3.9. Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях,
доверенностях и т. п.) учащихся или родителей (законных представителей)
несоверш еннолетних учащихся, ведется исключительно в целях реализации прав родителей
(законных представителей) при peajntsannH прав учащихся на получение образования.
4. Досгуц к персональным данны м
4.1. Доступ к персональным данным учащихся, родителей (законных представителей) и
третьих лиц имеет директор и]колы в полном объеме.
4.2. Перечень лиц, допуи^епных к обработке персональных данных, утверждается приказом
директора Школы.
5. Передача персональны х данных
5.1. Работники Ш колы, имеюпще доступ к персональным данным учащихся, родителей
(законных представителей) учащихся и третьих лиц, обязаны не передавать персональные
данные без письменного согласия субъекта персональных данных, за исключением случаев,
когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта
персональных данных, ecjm получить такое согласие невозможно, для статистических или
исследовательских целей (при обезличивании), а также в других случаях, предусмотренных
федеральными законами.
5.2. Учащиеся, родители (законные представители) учащихся и третьи лица не должны
передавать персональные данные, ставшие им известными от субъекта персональных
данных, третьей стороне без гшсьменного согласия субъекта персональных данных, за
исключением случаев, установленных федеральными законами;

5.3. Учащиеся, родители (законные представители) учащихся и третьи лица обязаны
использовать персональные данные, ставшие им известными от субъекта персональных
данных, лиш ь в целях, для которых они сообн|,ены.
6. Меры обеспечения безопасности персональных данны х
6.1. К основным мерам обеспечения безопасности персональных данных в Ш коле
относятся:
6.1.1. Назначение ответственного за организацию обработки персональных данных, в
обязанности которого входит в том числе организация обработки персональных данных,
обучение и инструктаж работников, внутренний контроль за соблюдением в Ш коле
требований законодательства к заащ ге персональных данных.
6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам
обработки персональных данных.
6.1.3. О знакомление работников, осущ ествляющих обработку персональных данных, с
положениями законодательства о персональных данных, в том числе с требованиями к
защите персональных данных, политикой обработки персональных данных и локальными
актами Ш колы по вопросам обрабогки персональных данных.
6.1.4. О пределение угроз безопас 1Юсти персональным данным при их обработке с
использованием средств автоматизации и разработка мер по защите таких персональных
данных.
6.1.5. Учет материальных носителей персональных данных.
6.1.6. Проведение мероприятий при обнаружении несанкционированного доступа к
персональным данным, обрабатываемым с использованием средств автоматизации, в том
числе восстановление персональных данных, которые были модифицированы или
уничтожены вследствие несанкционированного доступа к ним.
6.1.7. Оценка вреда, который может быть причинен субъектам персональных данных в
случае нарушения законодательства о персональных данных, оценка соотношения
указанного вреда и принимаемых мер.
6.1.8. Внутренний контроль соответствия обработки персональных данных требованиям
законодательства.
6.1.9. Публикация n o jr a r n K H обработки персональных данных и локальных актов по
вопросам обработки персональных данных на официальном сайте Школы.
6.1.10. Организация уведомления Роскомнадзора в случае установления факта
неправомерной или случайной передачи (предоставления, распространения, доступа)
персональных да 1шых, повлекшей нарушение прав субъектов персональных данных, в
соответствии с законодательством о персональных данных.
6.1.11. О беспечение взаимодействия с государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы РФ, включая информирование о компьютерных инцидентах, повлекших
неправомерную передачу (предоставление, распространение, доступ) персональных
данных, в порядке, определен1ЮМ федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности.

7. Ответст венность
7.1. Лица, виновные в нарушении норм, регулирующ их обработку и защиту персональных
данных соискателей на вакантные должности, работников, в том числе бывших, и их
родственников, привлекаются к дисциплинарной и материальной, гражданско-правовой,
административной
и
уголовной
ответственности
в
случаях,
установленных
законодательством РФ.
7.2. М оральный вред, причиненный соискателям на вакантные должности, работникам, в
том числе бывшим, и их родственникам вследствие нарушения их прав, нарушения правил
обработки персональных данных, а также несоблюдения требований к защите
персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных
законодательством РФ. Возмещ е 1ш е морального вреда осущ ествляется независимо от
возмещения имущ ественного вреда.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».