Обсуждено | «Утверждаю» |
на общем собрании трудового коллектива | Директор |
МБОУ «Средняя общеобразовательная школа №57» | МБОУ «Средняя общеобразовательная школа № 57» |
Протокол №1 | |
«29» августа 2013 года | |
________________ | |
Введено в действие приказом по школе
Приказ № ______ от «___» __________ 201_ г.
ПОЛОЖЕНИЕ
об обработке и защите персональных данных в информационных системах персональных данных МБОУ «Средняя общеобразовательная школа № 57»
1 Общие положения
1.1 Настоящее Положение об обработке и защите персональных данных (далее – Положение) определяет порядок получения, хранения, комбинирования, передачи и любого другого использования персональных данных, обрабатываемых в информационных системах персональных данных МБОУ «Средняя общеобразовательная школа № 57» (далее – ИСПДн МБОУ «Средняя общеобразовательная школа № 57») в соответствии с законодательством Российской Федерации.
1.2 Настоящее Положение разработано в соответствии с:
- Федеральным законом от 01.01.01 г. «О персональных данных»;
- Федеральным законом от 01.01.01 г. «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 01 ноября 2012 г. № 000 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю № 21 от 18 февраля 2013 года «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.3 В настоящем Положении используются следующие термины и определения:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
- Использование персональных данных – действия с персональными данными, совершаемые работниками МБОУ «Средняя общеобразовательная школа № 57» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
- Защита персональных данных - деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном субъекте персональных данных.
2 Сбор, обработка и защита персональных данных
2.1 Персональные данные относятся к конфиденциальной информации, порядок работы с ними регламентирован Федеральным законом от 27 июля 2006 г. «О персональных данных» и осуществляется с соблюдением строго определенных правил и условий.
2.2 В целях обеспечения прав и свобод человека и гражданина МБОУ «Средняя общеобразовательная школа № 57», при обработке персональных данных обязаны соблюдать следующие требования:
2.2.1 Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.2.2 При определении объема и содержания, обрабатываемых персональных данных, МБОУ «Средняя общеобразовательная школа № 57» должна руководствоваться Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. «О персональных данных» и иными федеральными законами.
2.2.3 Все персональные данные следует получать лично у субъекта ПДн. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение № 1 к Положению). МБОУ «Средняя общеобразовательная школа № 57» должна сообщить субъекту ПДн о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных и последствиях отказа субъекта ПДн дать письменное согласие на их получение.
2.2.4 МБОУ «Средняя общеобразовательная школа № 57» не имеет права получать и обрабатывать персональные данные субъекта ПДн о его политических, религиозных и иных убеждениях и частной жизни.
2.2.5 МБОУ «Средняя общеобразовательная школа № 57» не имеет права получать и обрабатывать персональные данные субъекта ПДн о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
2.2.6 При принятии решений, затрагивающих интересы субъекта ПДн, МБОУ «Средняя общеобразовательная школа № 57» не имеет права основываться на персональных данных субъекта ПДн, полученных исключительно в результате их автоматизированной обработки или электронно.
2.2.7 Запрещается требовать от лица, предоставляющего персональные данные, документы помимо предусмотренных федеральными законами Российской Федерации, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.2.8 Лица, получающие персональные данные субъекта ПДн, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами Российской Федерации.
2.3 Защита персональных данных субъекта ПДн от неправомерного их использования или утраты должна быть обеспечена МБОУ «Средняя общеобразовательная школа № 57» за счет ее средств в порядке, установленном федеральными законами Российской Федерации.
2.4 Субъекты ПДн не должны отказываться от прав на сохранение и защиту своих персональных данных.
2.5 МБОУ «Средняя общеобразовательная школа № 57», субъекты ПДн и их представители должны совместно вырабатывать меры защиты персональных данных субъектов ПДн.
3 Хранение персональных данных
3.1 Сведения о субъектах ПД в МБОУ «Средняя общеобразовательная школа № 57» на бумажных носителях хранятся в специально оборудованных шкафах и сейфах, которые запираются и опечатываются. Ключи от шкафов и сейфов, в которых хранятся сведения о субъектах ПД, находятся у ответственных лиц.
3.2 Конкретные обязанности по хранению сведений о субъектах ПДн, заполнению, хранению и выдаче документов, отражающих персональные данные, возлагаются на работников МБОУ «Средняя общеобразовательная школа № 57» и закрепляются в должностных инструкциях.
3.3 Информация, содержащая персональные данные субъекта ПДн, может также обрабатываться с использованием автоматизированных систем обработки данных. В этом случае должны выполняться требования и рекомендации нормативно-методических документов уполномоченных регулирующих органов Российской Федерации по обеспечению защиты персональных данных в информационной системе персональных данных, обрабатываемых с использованием средств автоматизации. Съемные электронные носители, на которых хранятся персональные данные субъектов ПДн, должны быть промаркированы и учтены в соответствующем журнале.
3.4 МБОУ «Средняя общеобразовательная школа № 57» обеспечивает ограничение доступа к персональным данным субъектов ПДн лиц, не уполномоченных законодательством Российской Федерации для получения соответствующих сведений.
3.5 Доступ к персональным данным субъектов ПДн без специального разрешения имеют работники, указанные в Перечне лиц, имеющих доступ к персональным данным, обрабатываемым в ИСПД МБОУ «Средняя общеобразовательная школа № 57».
3.6 При получении сведений, составляющих персональные данные субъекта ПДн, указанные лица имеют право получать только те персональные данные субъекта ПДн, которые необходимы для выполнения конкретных функций, заданий.
4 Передача персональных данных
4.1 При передаче персональных данных субъекта ПДн МБОУ «Средняя общеобразовательная школа № 57» должна соблюдать следующие требования:
4.1.1 Не сообщать персональные данные субъекта ПДн третьей стороне без письменного согласия субъекта ПДн, за исключением случаев, предусмотренных федеральными законами Российской Федерации.
4.1.2 Не сообщать персональные данные субъекта ПДн в коммерческих целях без его письменного согласия.
4.1.3 Предупреждать лиц, получающих персональные данные субъекта ПДн, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.1.4 Осуществлять передачу данных субъекта ПДн в пределах МБОУ «Средняя общеобразовательная школа № 57» в соответствии с настоящим Положением.
4.1.5 Разрешать доступ к персональным данным субъекта ПДн только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта ПДн, которые необходимы для выполнения конкретных функций.
4.1.6 Передавать персональные данные субъекта ПДн представителю субъекта ПДн в порядке, установленном федеральными законами Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5 Обязанности субъекта ПДн и МБОУ «Средняя общеобразовательная
школа № 57»
5.1 В целях обеспечения достоверности персональных данных субъект ПДн обязан:
5.1.1 Предоставлять МБОУ «Средняя общеобразовательная школа № 57» полные и достоверные данные о себе.
5.1.2 В случае изменения сведений, составляющих персональные данные субъекта ПДн, незамедлительно предоставить данную информацию МБОУ «Средняя общеобразовательная школа № 57».
5.1.3 Подписать обязательство о неразглашении ПДн, полученных в ходе выполнения должностных обязанностей (Приложение к Положению).
5.2 МБОУ «Средняя общеобразовательная школа № 57» обязана:
5.2.1 Осуществлять защиту персональных данных субъекта ПДн.
5.2.2 Обеспечивать хранение документации, содержащей персональные данные субъектов ПДн. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.
6 Права субъекта ПДн в целях защиты персональных данных
6.1 В целях обеспечения защиты персональных данных, обрабатываемых МБОУ «Средняя общеобразовательная школа № 57», субъекты ПДн имеют право на:
6.1.1 Полную информацию об их персональных данных и методах их обработки, в частности субъект ПДн имеет право знать перечень обрабатываемых персональных данных, кто и в каких целях использует или использовал его персональные данные.
6.1.2 Свободный запрос и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта ПДн, за исключением случаев, предусмотренных Федеральным законом от 01.01.01 г. «О персональных данных».
6.1.3 Определение представителей для защиты своих персональных данных.
6.1.4 Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27 июля 2006 г. «О персональных данных».
6.1.5 Требование об извещении МБОУ «Средняя общеобразовательная школа № 57» всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.1.6 Обжалование в судебном порядке любых неправомерных действий или бездействии МБОУ «Средняя общеобразовательная школа № 57» при обработке и защите его персональных данных.
7 Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта ПДн
7.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта ПДн привлекаются к дисциплинарной и материальной ответственности в порядке, установленном федеральными законами Российской Федерации, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2 Неправомерный отказ МБОУ «Средняя общеобразовательная школа № 57» исключить или исправить персональные данные субъекта ПДн, а также любое иное нарушение прав субъекта ПДн на защиту персональных данных влечет возникновение у субъекта ПДн права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.
Приложение
к Положению об обработке и защите ПДн
в ИСПДн МБОУ «Средняя общеобразовательная школа № 57»
ФОРМА СОГЛАСИЯ
на обработку персональных данных
Я, ___________________________________________________________________________
(Фамилия, Имя Отчество)
документ удостоверяющий личность ____________________ _______ ______________
(паспорт, удостоверение) серия номер
выдан _____________________________________________________ ________________,
наименование органа выдавшего документ дата выдачи документа
адрес регистрации: ____________________________________________________________
область, район, населенный пункт, улица, номер дома, корпус, номер квартиры
в соответствии со ст. 9 Федерального закона "О персональных данных" от 01.01.2001 , подтверждаю свое согласие на смешанную (автоматизированную и без использования средств автоматизации) обработку МБОУ «Средняя общеобразовательная школа №57» г. Рязани, адрес: г. Рязань, Нахимова, д.1 в (далее - Оператор) моих персональных данных, включающих: фамилию, имя, отчество, дату рождения, адрес регистрации, реквизиты документы, удостоверяющего личность, контактный телефон, должность, стаж (общий и педагогический), аттестационную категорию, сведения о профессиональных наградах и званиях - в целях обеспечения учебного (методического) процесса и в соответствии с трудовым договором во исполнение требований Федерального Закона Российской Федерации от 01.01.01 г. «О персональных данных» и главы 14 “Защита персональных данных работника” Трудового Кодекса Российской Федерации.
Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, в том числе:
передачу третьим лицам:
- в информационно-диагностический (методический) центр – для формирования статистических отчетов;
-в учреждения, осуществляющие повышение квалификации.
Настоящее согласие дано мной и действует до моего письменного отзыва. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение трех рабочих дней, за исключением случаев, когда срок хранения регламентируется другими нормативно-правовыми актами.
__________________ ________________________________ _________________________
дата подпись субъекта персональных данных расшифровка подписи
Приложение
к Положению об обработке и защите ПДн
в ИСПДн МБОУ «Средняя общеобразовательная школа № 57»
ФОРМА ОБЯЗАТЕЛЬСТВА
о неразглашении персональных данных
Я, _________________________________________________________________________,
(Фамилия Имя Отчество)
работник МБОУ «Средняя общеобразовательная школа № 57» предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией (должностным регламентом) мне будет предоставлен допуск к персональным данным. Настоящим добровольно принимаю на себя обязательства:
1 Не распространять третьим лицам персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2 В случае попытки третьих лиц получить от меня персональные данные, сообщать непосредственному руководителю, а также лицу, ответственному за организацию обработки персональных данных в информационных системах персональных данных МБОУ «Средняя общеобразовательная школа № 57».
3 Выполнять относящиеся ко мне требования приказов, инструкций и положений в области обработки и защиты персональных данных, с которыми я ознакомлен(а).
4 Не использовать персональные данные с целью получения выгоды.
5 Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
В случае увольнения с работы я обязуюсь неукоснительно соблюдать требования пунктов «1» и «2» настоящего обязательства.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
«____» ______________ 20___г. ____________________________
(Подпись)
Лист ознакомления
с Положением об обработке и защите персональных данных в ИСПДн МБОУ «Средняя общеобразовательная школа № 57»
Ф. И.О | Должность | Подпись |
