ПОЛОЖЕНИЕ о защите персональных данных учащихся и их родителей (законных представителей)

Опубликовано на сайте

7 июня 2022

Скачать Хочу такой сайт

Посмотреть 

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«САКСКАЯ СРЕДНЯЯ ШКОЛА № 4 ИМ. ГЕРОЯ СОВЕТСКОГО СОЮЗА Ф.И. СЕНЧЕНКО»
ГОРОДА САКИ РЕСПУБЛИКИ КРЫМ

(МБОУ «Сакская СШ № 4 им. Героя Советского Союза Ф.И. Сенченко»)

РАССМОТРЕНО
Педагогический совет
МБОУ «Сакская СШ № 4
им. Героя Советского Союза
Ф.И. Сенченко»
(протокол от 31.08.2021 г. № 9)

УТВЕРЖДЕНО
приказ МБОУ «Сакская СШ № 4
им. Героя Советского Союза
Ф.И. Сенченко»
от 31.08.2021 г. № 170

ПОЛОЖЕНИЕ
о защите персональных данных учащихся
и их родителей (законных представителей)
МБОУ «Сакская СШ № 4
им. Героя Советского Союза Ф.И. Сенченко»
I.

Общие положения

1.1. Настоящее Положение о защите персональных данных учащихся и их родителей
(законных представителей) МБОУ «Сакская СШ № 4 им. Героя Советского Союза Ф.И. Сенченко»
(далее – Положение) разработано на основании ст. 24 Конституции Российской Федерации и в
соответствии со следующими нормативными документами:
 Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» (в редакции от 09.03.2021 г.);
 Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»
(с изменениями от 30 декабря 2020 года);
 Федеральным законом РФ от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные
законодательные акты Российской Федерации в части уточнения порядка обработки
персональных данных в информационно-телекоммуникационных сетях» (с изменениями от 31
декабря 2014 года),
1.2. Целью данного Положения является защита персональных данных учащихся и их
родителей (законных представителей) МБОУ «Сакская СШ № 4 им. Героя Советского Союза
Ф.И. Сенченко» (далее – ОУ) от несанкционированного доступа, неправомерного их
использования или утраты.
1.3. Настоящее Положение о защите персональных данных обучающихся школы
определяет порядок работы (получения, обработки, использования, хранения и т.д.) с
персональными данными обучающихся и гарантии конфиденциальности сведений,
предоставленных администрации организации, осуществляющей образовательную деятельность,
родителями (законными представителями) обучающихся, не достигших 14- летнего возраста и
обучающимися, достигшими 14- летнего возраста самостоятельно.
1.4. Персональные данные относятся к категории конфиденциальной информации.
1.5. Все работники ОУ, в соответствии со своими полномочиями владеющие информацией
об обучающихся и их родителях (законных представителях), получающие и использующие еѐ,
несут ответственность в соответствии с законодательством Российской Федерации за нарушение
режима защиты, обработки и порядка использования этой информации.

2

II.

Основные понятия и состав персональных данных учащихся и их
родителей (законных представителей)

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
2.11. Общедоступные данные — сведения общего характера и иная информация, доступ к
которой не ограничен.
2.12. Персональные данные обучающихся содержатся в личных делах обучающихся.
2.13. В состав персональных данных учащихся и их родителей (законных представителей)
входят:
 фамилия, имя, отчество учащихся и их родителей (законных представителей);
 личное дело учащегося с табелем успеваемости;
 заверенная копия свидетельства о рождении;
 сведения о составе семьи;
 сведения о родителях (законных представите лях);
 копия паспорта для обучающихся, достигших 14- летнего возраста;
 аттестат об основном общем образовании обучающихся, принятых в 10 класс (оригинал);
 адрес места жительства;
 номера мобильных телефонов;
 фотографии и иные сведения, относящиеся к персональным данным обучающегося;
 оригиналы и копии приказов по движению;
 основания к приказам по движению детей;
 медицинские заключения о состоянии здоровья обучающегося;
 заключения психолого-медико-педагогической комиссии.

3

2.14. Данные документы являются конфиденциальными, хотя, учитывая их массовость и
единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или по
истечении 75-летнего срока хранения, если иное не определено законом.
2.15. ОУ определяет объем, содержание обрабатываемых персональных данных
обучающихся, руководствуясь Конституцией Российской Федерации, данным Положением,
Уставом ОУ и иными Федеральными законами.

III.

Порядок получения, обработки и хранения персональных данных

3.1. Получение, обработка, хранение и любое другое использование персональных данных
обучающихся может осуществляться исключительно в целях обеспечения соблюдения законов и
иных нормативных правовых актов, содействия обучающимся в трудоустройстве через Центр
занятости и в рамках действующего законодательства, проведении государственной итоговой
аттестации, при поступлении в ВУЗы, колледжи и иные образовательные организации.
3.2. К обработке, передаче и хранению персональных данных могут иметь доступ
следующие сотрудники ОУ (внутренний доступ):
 директор;
 делопроизводитель;
 заместители директора;
 классные руководители (только к персональным данным учащихся своего класса);
 педагог-библиотекарь;
 социальный педагог,
 педагог-психолог;
 медицинский работник.
3.3. В целях обеспечения прав и свобод человека и гражданина работники ОУ при
обработке персональных данных обязаны соблюдать следующие общие требования:
 обработка персональных данных
может осуществляться исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов, регламентирующих
образовательную деятельность учреждения;
 при определении объема и содержания обрабатываемых персональных данных Школа
руководствуется Федеральным законом «О персональных данных», уставом ОУ, данным
Положением и иными федеральными законами;
 получение персональных данных может осуществляться как путем представления их
родителями (законными представителями) ребенка лично, так и путем получения их из иных
источников;
 родители (законные представители) ребенка обязаны предоставлять ОУ достоверные
сведения о себе, своем ребенке, своевременно сообщать об изменении персональных данных. ОУ
имеет право проверять достоверность сведений, предоставленных родителями (законными
представителями), сверяя данные с оригиналами предоставленных документов;
 ОУ не имеет права получать и обрабатывать персональные данные о политических
взглядах, религиозных, философских и иных убеждениях.
3.4. При обработке персональных данных должны быть обеспечены точность персональных
данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям
обработки персональных данных. Оператор должен принимать необходимые меры либо
обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.5. Оператор при обработке персональных данных обязан принимать необходимые
правовые, организационные и технические меры или обеспечивать их принятие для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных,
а также от иных неправомерных действий в отношении персональных данных.

4

3.6. Персональные данные обучающихся, собранные в личном деле обучающегося,
хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающим защиту от
несанкционированного доступа.
3.7. Персональные данные обучающихся могут также храниться в электронном виде в
локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные
данные, защищается системой паролей и ограничивается для пользователей, не являющихся
оператором.
3.8. Хранение персональных данных обучающихся школы должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения персональных данных не установлен
федеральным законом.
3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию
по достижении целей обработки или в случае утраты необходимости в достижении этих целей,
если иное не предусмотрено федеральным законом.
3.10. В процессе хранения персональных данных обучающихся должны обеспечиваться:
требования нормативных документов, устанавливающих правила хранения конфиденциальных
сведений; сохранность имеющихся данных, ограничение доступа к ним, в соответствии с
законодательством Российской Федерации и настоящим Положением; контроль за
достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере
необходимости соответствующих изменений.
3.11. Использование персональных данных возможно только в соответствии с целями,
определившими их получение.
3.12. Персональные данные не могут быть использованы в целях причинения
имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан
Российской Федерации. Ограничение прав граждан Российской Федерации на основе
использования информации об их социальном происхождении, о расовой, национальной,
языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с
законодательством.

IV.

Передача персональных данных

4.1. Передача персональных данных учащихся и их родителей (законных представителей)
возможна только с согласия родителей (законных представителей) или в случаях, прямо
предусмотренных законодательством.
(Образец согласия на обработку персональных данных в Приложении 1).
4.2. К числу потребителей персональных данных вне организации (внешний доступ)
относятся государственные функциональные структуры:
 работники отдела образования, администрации города (при наличии соответствующих
полномочий);
 налоговая инспекция,
 правоохранительные органы,
 органы статистики,
 военкомат,
 органы социального страхования,
 пенсионные фонды,
 медицинские учреждения,
 учреждения дополнительного образования.
Надзорно-контрольные органы имеют доступ к информации только в сфере своей
компетенции.
4.3. При передаче персональных данных ОУ должна соблюдать следующие требования:
 не сообщать персональные данные третьей стороне без письменного согласия родителей
(законных представителей), за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью субъекта персональных данных или в случаях,
установленных федеральным законом;

5

 предупредить лиц, получающих персональные данные, о том, что эти данные могут быть
использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения
того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать
режим секретности (конфиденциальности). Данное положение не распространяется на обмен
персональными данными в порядке, установленном федеральными законами;
 разрешать доступ к персональным данным только специально уполномоченным лицам,
определенным приказом директора, при этом указанные лица должны иметь право получать
только те персональные данные, которые необходимы для выполнения конкретных функций;
 не запрашивать информацию о состоянии здоровья учащихся и их родителей (законных
представителей), за исключением тех сведений, которые относятся к вопросу о возможности
осуществления образовательного процесса.
4.4. Передача персональных данных от держателя или его представителей внешнему
потребителю может допускаться в минимальных объемах и только в целях выполнения задач,
соответствующих объективной причине сбора этих данных.
4.5. Все меры обеспечения безопасности при сборе, обработке и хранении персональных
данных распространяются как на бумажные, так и на электронные (автоматизированные) носители
информации.
4.6. Предоставление персональных данных государственным органам производится в
соответствии с требованиями действующего законодательства и настоящим Положением.

V.

Защита персональных данных

5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или
комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных
возможностей внешних или внутренних источников угрозы создавать неблагоприятные события,
оказывать дестабилизирующее воздействие на защищаемую информацию.
5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия,
экстремальные ситуации, террористические действия, аварии технических средств и линий связи,
другие объективные обстоятельства.
5.3. Защита персональных данных представляет собой предупреждение нарушения
доступности, целостности, достоверности и конфиденциальности персональных данных и
обеспечение безопасности информации в процессе деятельности ОУ.
5.4. Защита персональных данных от неправомерного их использования или утраты должна
быть обеспечена ОУ за счет его средств в порядке, установленном федеральным законом.
5.5. «Внутренняя защита»:
5.5.1. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам
данных входит в число основных направлений организационной защиты информации и
предназначена для разграничения полномочий между руководителем и работниками школы;
5.5.2. Для обеспечении внутренней защиты персональных данных необходимо соблюдать ряд
мер:
 ограничение и регламентация состава работников, функциональные обязанности которых
требуют конфиденциальных знаний;
 избирательное и обоснованное распределение документов и информации между
работниками;
 рациональное размещение рабочих мест работников, при котором исключалось бы
бесконтрольное использование защищаемой информации;
 знание работниками требований нормативно – методических документов по защите
информации и сохранении тайны;
 наличие необходимых условий в помещении для работы с конфиденциальными
документами и базами данных;
 организация порядка уничтожения информации;
 воспитательная и разъяснительная работа с сотрудниками учреждения по предупреждению
утраты ценных сведений при работе с конфиденциальными документами.

6

5.5.3. Защита персональных данных на электронных носителях: все папки, содержащие
персональные данные учащихся и их родителей (законных представителей), должны быть
защищены паролем.
5.6. «Внешняя защита»:
5.6.1. для защиты конфиденциальной информации создаются целенаправленные
неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить
несанкционированный доступ и овладение информацией. Целью и результатом
несанкционированного доступа к информационным ресурсам может быть не только овладение
ценными сведениями и их использование, но и их видоизменение, уничтожение, и др;
5.6.2. под посторонним лицом понимается любое лицо, не имеющее непосредственного
отношения к деятельности ОУ. Посторонние лица не должны знать распределение функций,
рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и
рабочих материалов;
5.6.3. для обеспечения внешней защиты персональных данных необходимо соблюдать ряд
мер:
 порядок приема, учета и контроля деятельности посетителей;
 пропускной режим ОУ;
 технические средства охраны.
5.7. Все лица, связанные с получением, обработкой и защитой персональных данных,
обязаны подписать обязательство о неразглашении персональных данных учащихся и их
родителей (законных представителей).

VI.

Права и обязанности обучающихся, достигших 14- летнего возраста и
родителей (законных представителей) обучающихся, не достигших
14- летнего возраста в области защиты персональных данных

6.1. Обучающиеся ОУ, достигшие 14-летнего возраста, и родители или законные
представители обучающихся, не достигших 14-летнего возраста, обязаны:
6.1.1. Передавать директору организации, осуществляющей образовательную деятельность,
его заместителям, классным руководителям, специалисту по кадрам, медицинским работникам,
секретарю школы, оператору достоверные сведения о себе в порядке и объеме, предусмотренном
законодательством Российской Федерации.
6.1.2. В случае изменения персональных данных: фамилия, имя, отчество, адрес места
жительства, паспортные данные, состоянии здоровья сообщать классному руководителю об этом в
течение 5 рабочих дней с даты их изменений.
6.2. Обучающиеся ОУ, достигшие 14-летнего возраста, и родители или законные
представители обучающихся, не достигших 14-летнего возраста, имеют право на:
6.2.1. Полную информацию о своих персональных данных и обработке этих данных.
6.2.2. На свободный бесплатный доступ к своим персональным данным, включая право на
получение копии любой записи, содержащей персональные данные обучающегося, за
исключением случаев, предусмотренных федеральными законами. Получение указанной
информации о своих персональных данных возможно при личном обращении обучающегося (его
родителя или представителя), – к классному руководителю, а после - к заместителю директора,
ответственному за организацию и осуществление хранения персональных данных обучающихся.
6.2.3. Обжалование в суде любых неправомерных действия при обработке и по защите
персональных данных.

7

VII.

Ответственность за разглашение конфиденциальной информации,
связанной с персональными данными

7.1. Лица, виновные в нарушении положений законодательства Российской Федерации в
области персональных данных при обработке персональных данных обучающегося, привлекаются
к дисциплинарной и материальной ответственности в порядке, установленном Трудовым
Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой,
административной и уголовной ответственности в порядке, установленном федеральными
законами
7.2. Персональная ответственность – одно из главных требований к организации
функционирования системы защиты персональной информации и обязательное условие
обеспечения эффективности этой системы.
7.3. Юридические и физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие и использующие ее, несут ответственность в
соответствии с законодательством Российской Федерации за нарушение режима защиты,
обработки и порядка использования этой информации.
7.4. Руководитель, разрешающий доступ сотрудника к документу, содержащему
персональные сведения учащихся и их родителей (законных представителей), несет персональную
ответственность за данное разрешение.
7.5. Каждый сотрудник ОУ, получающий для работы документ, содержащий персональные
данные, несет единоличную ответственность за сохранность носителя и конфиденциальность
информации.
7.6. ОУ обязана сообщать родителям (законным представителям) учащихся о целях,
способах и источниках получения персональных данных, а также о характере подлежащих
получению персональных данных и возможных последствиях отказа родителей (законных
представителей) дать письменное согласие на их получение.

8

Приложение 1
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», я,
____________________________________________________________________________________________,
Ф.И.О.

паспорт __________________ выдан _______________________________________ «__» ______________ г.,
серия, номер

кем выдан

дата выдачи

(далее – родитель), даю согласие на обработку своих персональных данных и персональных данных моего
ребенка _____________________________________________________________________________________
Ф.И.О., дата рождения

(далее – Учащийся) Муниципальному бюджетному общеобразовательному учреждению «Сакская средняя
школа №4 им. Героя Советского Союза Ф. И. Сенченко» города Саки Республики Крым, расположенного
по адресу: Республика Крым, г. Саки,
ул. Пионерская, д. 2 (далее – Учреждение) с использованием
средств автоматизации или без использования таких средств с целью осуществления индивидуального
учета результатов освоения учащимся образовательных программ, а также хранения в архивах данных об
этих результатах.
Я предоставляю Учреждению право осуществлять следующие действия (операции) с моими
персональными данными и персональными данными моего ребенка: сбор, систематизацию, накопление,
хранение, уточнение (обновление, изменение), использование, размещение на официальном сайте в сети
Интернет, ЭЖ, ЭД, обезличивание, блокирование, уничтожение.
Учреждение вправе размещать обрабатываемые персональные данные в информационнотелекоммуникационных сетях с целью предоставления доступа к ним ограниченному кругу лиц
(учащемуся, родителям (законным представителям), а также административным и педагогическим
работникам учреждения).
Учреждение вправе включать обрабатываемые персональные данные учащегося в списки (реестры) и
отчетные формы, предусмотренные нормативными документами государственных (федеральных, краевых)
и муниципальных органов управления образованием, регламентирующих предоставление отчетных
данных.
Перечень персональных данных, на обработку которых я даю согласие, включает:
1.Сведения об учащемся:
- фамилия, имя, отчество;
- группа здоровья (физкультурная группа);
- дата рождения;
- льготная категория (при наличии);
- пол;
- СНИЛС.
- домашний адрес;
2.Сведения о родителях (законных представителях):
- фамилии, имена, отчества;
- домашний адрес;
- дата рождения;
- место работы, должность;
- СНИЛС;
- контактные телефоны.
3. Сведения об учебном процессе и занятости учащегося:
- перечень изученных, изучаемых предметов, факультативных курсов, внеурочной деятельности;
- успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой
аттестации;
- данные о посещаемости уроков, причины отсутствия на уроках;
- поведение учащегося;
- награды и поощрения;
- расписание уроков;
- расписание звонков;
- содержание уроков, факультативных занятий;
- содержание домашних заданий;
- фамилии, имена, отчества педагогов, ведущих обучение.
Настоящее согласие дано мной ________________ и действует на время обучения моего ребенка в
данном образовательном учреждении.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего
письменного документа, который может быть направлен мной в адрес Учреждения по почте заказным
письмом с уведомлением о вручении либо вручен лично под расписку представителю Учреждения.

Дата______________

Подпись __________________ Ф.И.О.__________________________

Жовтецкая Людмила Юрьевна

Подписано цифровой подписью: Жовтецкая
Людмила Юрьевна
Дата: 2021.11.03 13:28:50 +03'00'

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.
Пр. график приема пищи.pdf (скачать)
Приказ о Совете по питанию.docx (скачать)

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».