1. Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся
Размещаются копии документов, т.е. сканированный вариант документа, соответствующий требованиям к параметрам сканирования. Размещаются документы, регламентирующие организацию и работу с персональными данными, планы мероприятий по обеспечению информационной безопасности обучающихся и другие.
Перечень сведений конфиденциального характера в муниципальном бюджетном общеобразовательном учреждении средней общеобразовательной школе №4 муниципального образования Усть-Лабинский район
В настоящем Перечне предусматриваются категории сведений, представляющих конфиденциальную информацию (персональные данные) учащихся МБОУ СОШ №4, разглашение которых может нанести материальный, моральный или иной ущерб интересам МБОУ СОШ №4. Ответственные за защиту, хранение, обработку и передачу персональных данных учащихся МБОУ СОШ №4 несут персональную ответственность за правильность определения сведений, составляющих персональные данные. При этом они должны руководствоваться Указом Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера».
|
Директору МКОУ СОШ №4
Л. И. Хархаровой
________________________
________________________
________________________
________________________
(ФИО в родительном падеже)
Заявление
Я, ___________________________________________________________________________
_____________________________________________________________________________
(адрес места регистрации с индексом)
паспорт: серия _________ № ___________ выдан ___________________________________
_____________________________________________________________________________
(кем, когда)
являюсь родителем (законным представителем) обучающегося _______________________
_____________________________________________________________________________,
в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», даю свое согласие на обработку персональных данных моих, моей семьи, ребенка, в том числе: фамилия, имя, отчество, пол, дата рождения, адрес места жительства и регистрации, домашний телефон, паспортные данные и данные свидетельства о рождении, реквизиты ИНН, полиса, страхового номера; данных о социальных условиях, сведений, необходимых для организации учебно-воспитательного процесса, создания информационных баз данных, мониторингов, проведения промежуточной и итоговой аттестаций, др. мероприятий по контролю качества образования.
Все персональные данные могут быть использованы для сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), обработки, использования при организации учебно-воспитательного процесса, передачу в учреждения системы образования, в том числе по телекоммуникационным каналам связи, Интернет, публикацию, в т.ч. на сайтах учреждений системы образования в целях распространения положительного опыта достижений ребенка, обезличивание, блокирование, уничтожение персональных данных. Обработка персональные данных ребенка может осуществляться посредством внесения их в электронную базу данных, включения в списки (реестры), отчетные формы и другое. Работники имеют право на обмен (прием и передачу) персональных данных ребенка с другими организациями с использованием электронных носителей или по каналам связи.
В случае неправомерного использования предоставленных данных, согласие отзывается письменным заявлением не позднее двух месяцев до прекращения действия согласия на обработку персональных данных.
Данное согласие может быть отозвано в любое время, по личному письменному заявлению, согласно п./п.4 ст.9 Федерального Закона от 27.07.2006 года № 152-ФЗ «О персональных данных».
Данное согласие действует до окончания обучения ребенка.
_______________________ _______________________
(подпись) (расшифровка подписи)
«___» _____________ 20__ г.
Директору МКОУ СОШ №4
Л.И. Хархаровой
________________________
________________________
________________________
________________________
(ФИО в родительном падеже)
Заявление
Я, _______________________________________________________________________________________
(фамилия, имя, отчество учащегося)
_________________________________________________________________________________
(адрес места регистрации с индексом)
паспорт: серия _______ № _________ выдан _________________________________________
_______________________________________________________________________________
(кем, когда)
в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» даю свое согласие на обработку моих персональных данных в том числе: фамилия, имя, отчество, пол, дата рождения, адрес места жительства и регистрации, домашний телефон, паспортные данные и данные свидетельства о рождении, реквизиты ИНН, полиса, страхового номера; данных о социальных условиях; сведений, необходимых для организации учебно-воспитательного процесса, создания информационных баз данных, мониторингов, проведения промежуточной и итоговой аттестаций, др. мероприятий по контролю качества образования.
Все персональные данные могут быть использованы для сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), обработки, использования при организации учебно-воспитательного процесса, передачу в учреждения системы образования, в том числе по телекоммуникационным каналам связи, Интернет, публикацию, в т.ч. на сайтах учреждений системы образования в целях распространения положительного опыта достижений ребенка, обезличивание, блокирование, уничтожение персональных данных. Обработка персональные данных может осуществляться посредством внесения их в электронную базу данных, включения в списки (реестры), отчетные формы и другое. Работники имеют право на обмен (прием и передачу) персональных данных ребенка с другими организациями с использованием электронных носителей или по каналам связи.
В случае неправомерного использования предоставленных данных, согласие отзывается письменным заявлением не позднее двух месяцев до прекращения действия согласия на обработку персональных данных.
Данное согласие может быть отозвано в любое время, по личному письменному заявлению, согласно п./п.4 ст.9 Федерального Закона от 27.07.2006 года № 152-ФЗ «О персональных данных».
Данное согласие действует до окончания обучения.
_______________________ _______________________
(подпись) (расшифровка подписи)
«___» _____________ 20___г.
ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных учащихся муниципального бюджетного общеобразовательного учреждения средней общеобразовательной школы №4 муниципального образования
Усть-Лабинский район
Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных дачных», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановления Правительства Российской Федерации от 17,11,2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с целью обеспечения уважения прав и основных свобод каждого обучающегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1. Общие положения
1.1.Персональные данные учащихся - сведения о фактах, событиях и обстоятельствах жизни учащихся, позволяющие идентифицировать его личность, необходимые администрации образовательного учреждения (далее - администрация) в связи с отношениями обучения и воспитания учащегося и касающиеся учащегося. Персональные данные учащихся, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя).
1.2.К персональным данным учащегося относятся:
- сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;
- информация, содержащаяся в личном деле учащегося;
- информация, содержащаяся в личном деле учащегося, лишенного родительского попечения;
- сведения, содержащиеся в документах воинского учета (при их наличии);
- информация об успеваемости;
- информация о состоянии здоровья;
- документ о месте проживания;
- иные сведения, необходимые для определения отношений обучения и воспитания.
1.3.Администрация может получить от самого учащегося данные о:
- фамилии, имени, отчестве, дате рождения, месте жительства учащегося;
- фамилии, имени, отчестве родителей (законных представителей) учащегося.
1.4.Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:
- документы о составе семьи;
- документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т. п.);
- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т. п.).
1.5.В случаях, когда администрация может получить необходимые персональные данные учащегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
Администрация обязана сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
1.6.Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.
1.7.При определении объема и содержания персональных данных учащегося администрация руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
2. Хранение, обработка и передача персональных данных учащегося
2.1. Обработка персональных данных учащегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения учащегося, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законода-тельством Российской Федерации и локальными актами администрации.
2.2.Право доступа к персональным данным учащегося имеют:
- работники отдела образования (при наличии соответствующих полномочий, установленных приказом отдела образования);
- директор школы;
- делопроизводитель школы;
- главный бухгалтер школы;
- заместители директора по УВР, ВР;
- классные руководители (только к персональным данным учащихся своего класса);
- ответственный за питание;
- библиотекарь;
- социальный педагог;
- педагог-психолог;
- медработник.
2.3.Директор школы осуществляет прием учащихся в образовательное учреждение.
Директор школы может передавать персональные данные учащегося третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья обучающегося, а также в случаях, установленных федеральными законами.
2.4.Делопроизводитель:
- принимает или оформляет вновь личное дело учащегося и вносит в него необходимые данные;
- предоставляет свободный доступ работникам, имеющим право доступа к персональным данным, родителям (законным представителям) к персональным данным учащегося на основании письменного заявления.
К заявлению прилагается:
- родителем; копия документа, удостоверяющего личность;
- законным представителем; копия удостоверения опекуна (попечителя).
Не имеет права получать информацию об учащемся родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.
2.5.Главный бухгалтер имеет право доступа к персональным данным обучающегося в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей работников бухгалтерии по отношению к учащемуся (предоставление льгот, установленных законодательством) зависит от знания персональных данных учащегося.
2.6.При передаче персональных данных учащегося директор, делопроизводитель, главный бухгалтер, заместители директора по УВР, ВР, классные руководители, социальный педагог обязаны:
- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены:
- потребовать от этих лиц письменное подтверждение соблюдения этого условия.
2.7.Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных учащегося, определяются трудовыми договорами и должностными инструкциями.
2.8.Все сведения о передаче персональных данных учащихся регистрируются в Журнале учета передачи персональных данных учащихся образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.
3. Обязанности работников администрации, имеющих доступ к персональным данным учащимся
3.1. Работники администрации, имеющие доступ к персональным данным учащегося, обязаны:
- не сообщать персональные данные учащегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;
- использовать персональные данные учащегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя);
- обеспечить защиту персональных данных учащегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;
- ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись;
- соблюдать требование конфиденциальности персональных данных учащегося;
- исключать или исправлять по письменному требованию одного из родителей (законного представителя) учащегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;
- ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций;
- запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей);
- обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным учащегося, включая право на получение копий любой записи, содержащей его персональные данные;
-предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.
3.2.Лица, имеющие доступ к персональным данным учащегося, не вправе:
- получать и обрабатывать персональные данные учащегося о его религиозных и иных убеждениях, семейной и личной жизни;
- предоставлять персональные данные учащегося в коммерческих целях.
3.3.При принятии решений, затрагивающих интересы учащегося, администрации запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4. Права и обязанности учащегося, родителя (законного представителя)
4.1. В целях обеспечения защиты персональных данных, хранящихся у администрации, учащийся, родитель (законный представитель) имеют право на:
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные учащегося родитель (законный представитель) имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные учащегося, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия администрации при обработке и защите персональных данных учащегося;
- возмещение убытков и/или компенсацию морального вреда в судебном порядке.
4.2. Родитель (законный представитель) обязан сообщать администрации сведения, которые могут повлиять на принимаемые администрацией решения в отношении учащегося.
5. Хранение персональных данных учащегося
Должны храниться в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом:
- документы, поступившие от родителя (законного представителя);
- сведения об учащемся, поступившие от третьих лиц с письменного согласия родителя (законного представителя);
- иная информация, которая касается отношений обучения и воспитания учащегося.
6. Ответственность администрации и ее сотрудников
6.1.Защита прав учащегося, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных учащегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
6.2.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных учащегося, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.