Советник

Юридические услуги по корпоративному праву

Приказ об обработке персональных данных в школе

Содержание:

Образец приказа о персональных данных работников 2018

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152. В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2018.

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ : все, что мы знаем о работнике, мы должны узнать от него самого. В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял. ) — но только с его ведома (например, запросить копию диплома в архиве вуза). Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам.

Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности — но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например, приказ «Перечень персональных данных пациентов, подлежащих защите».

Официальный сайт МБОУ-СОШ №2 г.Армавира

Nav view search

Новости школы

Сведения об образовательной организации

Прием в школу

Обработка персональных данных

Воспитательная работа

Государственная итоговая аттестация

Работа с одаренными

ФГОС

Антикоррупция в школе

Аттестация педагогических работников

Дополнительное образование

ФОРУМ

Регистрация

АИС «Сетевой город. Образование»

Полезные ссылки

Школьный психолог

АНТИТЕРРОР

Всероссийская олимпиада школьников

Программа развития школы

ГТО

Достижения обучающихся

Наш ПРОФСОЮЗ

Версия для слабовидящих

Опрос оценки образовательного учреждения.

Приказ о введении режима обработки персональных данных

Подробности Просмотров: 3388

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ – СРЕДНЯЯ

ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 2

352919 Краснодарский край, г. Армавир, ул. Кочубея, 47, телефон (факс) 8 (86137) 3-35-66

ИНН / КПП 2302029240 / 230201001; ОГРН 1022300637248

П Р И К А З

« 26 » августа 2013 г. № 01 — 16 / 660

О введении режима обработки персональных данных в

Муниципальном бюджетном общеобразовательном

учреждении – средней общеобразовательной школе № 2

В связи с вступлением в действие Закона РФ № 273-ФЗ от 29 декабря 2012 г. «Об образовании в Российской Федерации» в целях исполнения Закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» приказываю:

  1. Ввести в МБОУ — СОШ № 2 режим обработки персональных данных.
  2. Назначить соответствующим приказом лиц, ответственных за обработку персональных данных в информационных системах персональных данных (ИСПДн).
  3. Разработать следующие локальные акты:

3.1. Положение о порядке обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2;

3.2. Положение о разграничении прав доступа к обрабатываемым персональным данным в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2;

3.3. Положение об обработке персональных данных работников Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2;

3.4. Положение о защите, хранении, обработке и передаче персональных данных обучающихся Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2;

3.5. Инструкция по обеспечению безопасности персональных данных;

3.6. Инструкция администратора информационных систем персональных данных МБОУ — СОШ № 2;

3.7. Инструкция пользователя информационных систем персональных данных (ИСПДн) в МБОУ — СОШ № 2;

3.8. Инструкция пользователя ИСПДн по обеспечению обработки персональных данных при возникновении внештатных ситуаций;

3.9. Инструкция по организации антивирусной защиты в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2.

  1. Организовать в соответствии с перечисленными в п.3. локальными актами доступ ответственных за обработку персональных данных в ИСПДн.
  2. Осуществлять режим защиты персональных данных в отношении данных перечисленных в Перечне персональных данных, подлежащих защите.
  3. Признать утратившими силу действовавшие ранее приказы в области обработки персональных данных.
  4. Приказ вступает в действие с момента его подписания.
  5. Контроль за исполнением настоящего приказа оставляю за собой.

Официальный сайт МКУДО «ПРДЮСШ»

Приказ о назначении ответственных за обработку персональных данных

Муниципальное казённое учреждение дополнительного образования
«Прикубанская районная Детско-Юношеская Спортивная школа»

п. Кавказский, пр. Ленина, 24 тел. (87874) 4-15-24

ИНН/ КПП 0907005949/ 090701001

ПРИКАЗ

от 26.01.2017 г. п. Кавказский № 05

О назначении ответственных за обработку персональных данных

В целях обеспечения защиты персональных данных работников школы, обучающихся и их родителей (законных представителей) в том числе при обработке в информационной системе персональных данных; в целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ ч. 1 ст. 22 «О персональных данных»

ПРИКАЗЫВАЮ:

  1. Ответственным за организацию обработки персональных данных и осуществление мероприятий по защите персональных данных работников школы, обучающихся и их родителей (законных представителей) возлагаю на себя.
  2. Ответственному за организацию обработки персональных данных:

— организовать мероприятия по сбору, хранению и обработке персональных данных в соответствии с требованиями законодательства РФ;

— осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения работников содержания нормативно-правовых актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

  1. Назначить ответственной за сбор, хранение, обработку персональных данных по работникам организации зам. директора по методической работе Шарабокову Т.Г.
  2. Назначить ответственной за сбор, хранение, обработку персональных данных по обучающимся и их родителям (законным представителям) организации зам. директора по спортивной работе Кочкарову Т.М.
  3. Утвердить перечень документов по защите персональных данных для лиц организации, уполномоченных к доступу персональных данных (Приложение № 1).
  4. Контроль за исполнением настоящего приказа оставляю за собой.

Директор А.А. Чекунов

С приказом ознакомлены: _________ Шарабокова Т.Г. ________ Кочкарова Т.М.

к приказу от 26.01.2017 г. № 05

Список сотрудников,
ответственных за обработку персональных данных в
информационных системах персональных данных и
лиц, уполномоченных на получение и доступ к персональным данным
  • личные дела обучающихся;
  • личные дела сотрудников;
  • карточка унифицированной формы Т-2;
  • трудовые книжки;
  • медицинские книжки;
  • приказы по личному составу сотрудников;
  • трудовые договоры;
  • тарификационные данные
  • тетрадь учёта больничных листов;
  • статистическая отчетность;
  • сведения о состоянии здоровья обучающихся и работников школы;
  • материалы служебных расследований.
  • личные дела обучающихся;
  • личные дела работников ДЮСШ;
  • приказы по личному составу работников и обучающихся школы;
  • карточка унифицированной формы Т-2;
  • трудовые книжки;
  • медицинские книжки;
  • приказы по личному составу сотрудников;
  • статистические отчеты;
  • официальный сайт ОУ;
  • сведения о состоянии здоровья сотрудников и обучающихся;
  • ГИС «Образование».

· личные дела работников ДЮСШ;

· журналы учебных занятий;

· данные о состоянии здоровья обучающихся;

· организация процедур контрольной аттестации обучающихся;

Муниципальное казённое учреждение дополнительного образования

«Прикубанская районная Детско-Юношеская Спортивная школа»

п. Кавказский, пр. Ленина, 24 тел. (87874) 4-15-24

ИНН/ КПП 0907005949/ 090701001

ПРИКАЗ

от 26.01.2017 г. п. Кавказский № 06

Об утверждении инструкции

В соответствии с Федеральным законом Российской Федерации от 26.07.2006 № 152-ФЗ «О персональных данных», Положения МКУДО «ПРДЮСШ» «О защите персональных данных»

ПРИКАЗЫВАЮ:

  1. Утвердить должностную инструкцию лица, ответственного за организацию обработки персональных данных в МКУДО «ПРДЮСШ» (приложение 1).
  2. Утвердить список лиц, имеющих доступ к персональным данным (приложение № 2), вменить им в должностные обязанности за обработку персональных данных, соблюдение установленных требований конфиденциальности и безопасности обрабатываемых персональных данных.
  3. Утвердить перечень помещений, в которых осуществляется обработка персональных данных, список мест хранения материальных носителей персональных данных (приложение № 3).
  4. Утвердить перечень информационных систем (приложение № 4).
  5. Контроль за исполнением данного приказа оставляю за собой.

Директор А.А. Чекунов

к приказу от 26.01.2017 г. № 06

Должностная инструкция № 17

лица, ответственного за организацию обработки персональных данных

в МКУДО «ПРДЮСШ»

  1. Общие положения
  2. Должностная инструкция лица, ответственного за организацию обработки персональных данных в Муниципальном казенном учреждении дополнительного образования «Прикубанская районная детско-юношеская спортивная школа» (далее — Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211«Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися муниципальными органами».
  3. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в МКУДО «ПРДЮСШ».
  4. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
  5. Лицо, ответственное за организацию обработки персональных данных в организации обязано:

— осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.

  1. Права лица, ответственного за организацию обработки персональных данных в организации

Лицо, ответственное за организацию обработки персональных данных, имеет право:

— принимать решения в пределах совей компетенции; требовать от работников организации соблюдение действующего законодательства, а также локальных нормативных актов организации о персональных данных;

— контролировать в работе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

— взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.

  1. Ответственность лица, ответственного за организацию обработки персональных данных в организации

За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.

к приказу от 26.01.2017 г. № 06

Список лиц, имеющих права доступа к персональным данным

Официальный сайт МБОУ-СОШ №2 г.Армавира

Nav view search

Новости школы

Сведения об образовательной организации

Прием в школу

Обработка персональных данных

Воспитательная работа

Государственная итоговая аттестация

Работа с одаренными

ФГОС

Антикоррупция в школе

Аттестация педагогических работников

Дополнительное образование

ФОРУМ

Регистрация

АИС «Сетевой город. Образование»

Полезные ссылки

Школьный психолог

АНТИТЕРРОР

Всероссийская олимпиада школьников

Программа развития школы

ГТО

Достижения обучающихся

Наш ПРОФСОЮЗ

Версия для слабовидящих

Опрос оценки образовательного учреждения.

Приказ об утверждении локальных актов

Подробности Просмотров: 10493

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ –

СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 2

352919 Краснодарский край, г. Армавир, ул. Кочубея, 47, телефон (факс) 8 (86137) 3-35-66

ИНН / КПП 2302029240 / 230201001; ОГРН 1022300637248

П Р И К А З

« 31 » августа 2013 г. № 01 — 16 / 689

Об утверждении и введении в действие локальных актов и соответствующих инструкций в области защиты, хранения, обработки и передачи персональных данных в муниципальном бюджетном общеобразовательного учреждения — средней общеобразовательной школы № 2

В соответствии с Законом № 152-ФЗ «О персональных данных» от 27 июля 2006 г., в связи с вступлением в действие Закона РФ № 273 от 29 декабря 2014 г., в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, приказываю:

  1. Утвердить следующие локальные акты:

1.1. Положение о порядке обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2 (Приложение 1);

1.2. Положение о разграничении прав доступа к обрабатываемым персональным данным в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2 (Приложение 2);

1.3. Положение об обработке персональных данных работников Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2 (Приложение 3);

1.4. Положение о защите, хранении, обработке и передаче персональных данных обучающихся Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2 (Приложение 4).

2. Утвердить следующие Инструкции:

2.1. Инструкция по обеспечению безопасности персональных данных Приложение 5);

2.2. Инструкция администратора информационных систем персональных данных МБОУ — СОШ № 2 (Приложение 6);

2.3. Инструкция пользователя информационных систем персональных данных (ИСПДн) В МБОУ — СОШ № 2 (Приложение 7);

2.4. Инструкция пользователя ИСПДн по обеспечению обработки персональных данных при возникновении внештатных ситуаций (Приложение 8);

2.5. Инструкция по организации антивирусной защиты в Муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2 (Приложение 9).

  1. Считать утратившими силу ранее действующие Положения и Инструкции.
  2. Ввести в действие утвержденные в п.2 Положения и в п.3 Инструкции с момента подписания настоящего приказа.
  3. Всем сотрудникам школы ознакомиться с выше перечисленными Положениями и Инструкциями под роспись.
  4. Контроль за исполнением данного приказа оставляю за собой.

к приказу по школе

от 31.08.2013 г. № 01-16/689

ПОЛОЖЕНИЕ

о порядке обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2

1. Общие положения

1.1. Настоящее Положение о порядке обработки персональных данных в МБОУ — СОШ № 2 разработано в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и устанавливает единый порядок обработки персональных в МБОУ — СОШ № 2 муниципального образования город Армавир Краснодарского края (далее – Школа).

1.2. В целях настоящего Положения используются следующие термины и понятия:

  • персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). в том числе его фамилия, имя, отчество, год, месяц, дата и место его рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Основные условия проведения обработки персональных данных

2.1. Обработка персональных данных осуществляется:

  • после получения согласия субъекта персональных данных, согласно его заявлению (Приложение № 1), за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;
  • после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона;
  • после принятия необходимых мер по защите персональных данных.

2.2. В Школе назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

2.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают соглашение о неразглашении информации, содержащей персональные данные (Приложение № 2).

  • обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
  • осуществлять ввод персональных данных под диктовку.

3. Порядок определения защищаемой информации

3.1. Школа создает в пределах своих полномочий, установленных в соответствии с федеральными законами, городские информационные системы персональных данных (ИСПДн) в целях обеспечения реализации прав объектов персональных данных.

3.2. В школе на основании «Перечня сведений конфиденциального характера», утвержденного Указом Президента Российской Федерации 6 марта 1997 года № 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее – конфиденциальная информация) и перечень информационных систем персональных данных.

3.3. На стадии проектирования каждой ИСПДн определяются цели о содержание обработки персональных данных, утверждается перечень обрабатываемых персональных данных.

4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

4.1. Обработка персональных данных в системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке и информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

4.2. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в зависимости от категории обрабатываемых данных и их количества.

4.3. Мероприятия по обеспечению безопасности персональных данных на стадии проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК России от 05.02.2010 г. № 58 «О методах и способах защиты информации в информационных системах персональных данных».

4.4. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

  • утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, и других нормативных и методических документов;
  • настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств соответствия с требованиями безопасной информации;
  • охраны и организации режима доступа в помещения, предназначенные для обработки персональных данных.

5. Порядок обработки персональных данных без использования средств автоматизации

5.1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

5.2. При неавтоматизированной обработке различной категории персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:

  • не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
  • персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
  • документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
  • дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы). Должны соблюдаться следующие условия:

5.4.1. Типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

5.4.2. Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, — при необходимости получения письменного согласия на обработку персональных данных;

5.4.3. Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

5.4.4. Типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

5.5. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

5.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

5.7. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных (Приложение № 3). К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.

5.8. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

5.8.1. при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

5.8.2. при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

5.9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

5.10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, зафиксированных на материальном носителе (удаление, вымарывание).

6. Ответственность должностных лиц

6.1. Работники Школы, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

В Муниципальное бюджетное образовательное

учреждение — средняя общеобразовательная школа № 2

352919, Краснодарский край, г. Армавир,

ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных

(фамилия, имя, отчество)

проживающ___ по адресу _______________________________________________________

(адрес места регистрации)

(серия и номер, дата выдачи, название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 г. «О персональных данных» № 152-ФЗ подтверждаю свое согласие на обработку Муниципальным бюджетным общеобразовательным учреждением — средняя общеобразовательная школа № 2, города Армавира Краснодарского края (далее – Оператор) моих персональных данных с целью обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством..

К персональным данным, на обработку которых даю своё согласие, относятся:

— паспортные данные, ИНН;

— данные страхового свидетельства государственного пенсионного страхования;

— данные документов об образовании, квалификации или наличии специальных знаний;

— анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

— документы о возрасте малолетних детей и месте их обучения;

— документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

— документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

— сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

— документы о прохождении аттестации, повышения квалификации;

— иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты стимулирующих и компенсационных выплат.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), и передавать их уполномоченным органам.

Персональные данные могут быть также использованы для формирования банка данных работников образовательных учреждений в целях обеспечения управления системой образования.

Срок хранения персональных данных составляет семьдесят пять лет.

Настоящее согласие дано мной ______________ (дата) и действует бессрочно.

Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

Об ответственности за достоверность представленных сведений предупрежден (предупреждена) нужное подчеркнуть.

Подтверждаю, что ознакомлен с Положением о защите персональных данных и положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

Соглашение о неразглашении

персональных данных субъекта (сотрудника школы)

(фамилия, имя, отчество)

паспорт серия________ номер ___________, выданный ______________________________

____________________________________ «____» _____________ _________ года, понимаю, что получаю доступ к персональным данным работников Муниципального бюджетного общеобразовательного учреждения — средняя общеобразовательная школа № 2.

Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

Я подтверждаю, что не имею права разглашать сведения:

— анкетные и биографические данные;

— сведения об образовании;

— сведения о трудовом и общем стаже;

— сведения о составе семьи;

— сведения о воинском учете;

— сведения о заработной плате сотрудника;

— сведения о социальных льготах;

— адрес места жительства;

— место работы или учебы членов семьи и родственников;

— характер взаимоотношений в семье;

— содержание трудового договора;

— подлинники и копии приказов по личному составу;

— личные дела и трудовые книжки сотрудников;

— основания к приказам по личному составу;

— дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;

— копии отчетов, направляемые в органы статистики.….

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

« ___ » __________ 20__ г. ____________________

Начат «____» __________ ______г.

Окончен «___» _________ _____ г.

На ___________ листах.

ЖУРНАЛ

учёта электронных носителей персональных данных

Дата постановки на учёт

Вид электронного носителя, место его хранения (размещения)

Ответственный за использование и хранение

к приказу по школе

от 31.08.2013 г. № 01-16/689

ПОЛОЖЕНИЕ

о разграничении прав доступа

к обрабатываемым персональным данным

в Муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2

1. Общие положения

1.1. Настоящее Положение о разграничении прав доступа к обрабатываемым персональным данным (далее — Положение) в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2 (далее – Школа) разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка Школы и определяет уровень доступа должностных лиц к персональным данным работников и учащихся.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

  • персональные данные работника – любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
  • персональные данные учащихся – информация, необходимая Школе в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и Школой;
  • обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
  • конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия работника (родителей (законных представителей) учащегося) или иного законного основания;
  • распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Школы в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников (обучающихся) либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
  • блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику (обучающемуся);
  • информация — сведения (сообщения, данные) независимо от формы их представления.

3. Разграничение прав доступа при автоматизированной обработке информации

3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а так же исходя из характера и режима обработки персональных данных в ИСПДн.

3.2. Список групп должностных лиц ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа в ИСПДн представлен в таблице № 1.

Таблица № 1

Список групп должностных лиц

ответственных за обработку персональных данных

Уровень доступа к ПДн

Администратор безопасности (первый заместитель директора)

— Обладает правами Администратора ИСПДн.

— Обладает полной информацией об ИСПДн.

— Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн.

— Имеет праав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).

Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.

4. Разграничение прав доступа при неавтоматизированной обработке персональных данных

4.1. Разграничение прав осуществляется исходя из характера и режима обработки персональных данных на материальных носителях.

4.2. Список лиц ответственных за неавтоматизированную обработку персональных, а так же их уровень прав доступа к персональным данным представлен в таблице № 2.

Таблица № 2

Список лиц ответственных

за неавтоматизированную обработку персональных данных

Уровень доступа к ПДн

— Обладает полной информацией о персональных данных обучающихся и их родителей (законных представителей), работников школы.

— Имеет доступ к личным делам обучающихся и работников, информации на материальных носителях, содержащей персональные данные обучающихся, их родителей (законных представителей) и работников школы.

— сбор и систематизация

— накопление и хранение

— уточнение (обновление, изменение)

— Обладает полной информацией о персональных данных обучающихся и их родителей (законных представителей), работников школы.

— Имеет доступ к личным делам обучающихся и работников, информации на материальных носителях, содержащей персональные данные обучающихся, их родителей (законных представителей) и работников школы.

— сбор и систематизация

— накопление и хранение

— уточнение (обновление, изменение)

— Имеет доступ к личным делам обучающихся, информации на материальных носителях, содержащей персональные данные обучающихся, их родителей (законных представителей).

— сбор и систематизация

— накопление и хранение

— уточнение (обновление, изменение)

— Имеет доступ к личным делам обучающихся, информации на материальных носителях, содержащей персональные данные обучающихся, их родителей (законных представителей).

— сбор и систематизация

— накопление и хранение

— уточнение (обновление, изменение)

— Имеет доступ к личным делам обучающихся и информации на материальных носителях, содержащей персональные данные обучающихся только своего класса.

— сбор и систематизация

— уточнение (обновление, изменение)

Преподаватель-организатор ОБЖ, допризывной подготовки

— Имеет доступ к личным делам обучающихся и информации на материальных носителях, содержащей персональные данные обучающихся допризывного возраста, всех сотрудников школы, в том числе военнообязанных

— сбор и систематизация

— уточнение (обновление, изменение)

Педагоги дополнительного образования

— Имеет доступ к информации на материальных носителях (журнал работы объединения в системе дополнительного образования), содержащей персональные данные обучающихся и контактной информации родителей (законных представителей) обучающихся своей группы (кружка, секции), детской общественной организации, органов детского самоуправления

— уточнение (обновление, изменение)

— Имеет доступ к информации на материальных носителях (классный журнал), содержащей персональные данные учащихся и контактной информации родителей учащихся классов, обучающихся предмету учителя.

— Имеет доступ к информации на материальных носителях (формуляр читателя библиотеки), содержащей персональные данные учащихся

— Имеет доступ к информации на материальных носителях (классные журналы) содержащие персональные данные обучающихся детской общественной организации, органов детского самоуправления

* Распространение (передача) информации, содержащей персональные данные, может быть осуществлена только с разрешения администрации школы в соответствии с Положением о порядке обработки и защиты персональных данных работников и учащихся МБОУ — СОШ № 2 и в установленном действующим законодательством порядке.

к приказу по школе

от 31.08.2013 г. № 01-16/689

ПОЛОЖЕНИЕ

об обработке персональных данных работников Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных работников (далее — Положение) Муниципального бюджетного образовательного учреждения — средней общеобразовательной школы № 2 (далее Школа) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-Фз «О персональных данных», Постановлением Правительства Российской Федерации от 17 ноября № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Правилами внутреннего трудового распорядка Школы.

1.2. Цель разработки Положения — определение порядка обработки персональных данных; обеспечение защиты прав и свобод работников Школы при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Школы, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с 01.09.2012 г. и действует бессрочно, до замены его новым Положением.

1.3.2. Все изменения в Положение вносятся приказом по Школе.

1.4. Все работники Школы должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Школы, если иное не определено законом.

2. Основные понятия и состав персональных данных работников

2.1. Для целей настоящего Положения используются следующие основные понятия [1] :

  • персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
  • обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Школы;
  • конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
  • распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникацион-ных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;
  • использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Школы в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
  • блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
  • обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
  • общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  • информация — сведения (сообщения, данные) независимо от формы их представления [2] ;
  • документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. В состав персональных данных работников входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.

2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника при его приеме, переводе и увольнении.

2.3.1. Информация, представляемая работником при поступлении на работу в Школу, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;
  • документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • справку о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно правовому регулированию в сфере внутренних дел;
  • свидетельство о присвоении ИНН (при его наличии у работника) [3] .

2.3.2. При оформлении работника делопроизводителем-секретарем заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

  • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

  • сведения о переводах на другую работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства и контактных телефонах.

2.3.3. В Школе создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.3.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых администрации Школы, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2.3.3.2. Документация по организации работы (положения, должностные инструкции работников, приказы, распоряжения); документы по планированию, учету, анализу и отчетности в части работы с персоналом Школы.

3. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные работника Школы следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение [4] .

3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия [5] . Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:

  • персональные данные являются общедоступными;
  • персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
  • по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом [6] .

3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.

3.1.4. Письменное согласие работника («Заявление о согласии работника на обработку персональных данных» — Приложение 1) на обработку своих персональных данных должно включать в себя:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие;
  • порядок его отзыва. (Приложение №2).

3.1.5. Согласие работника не требуется в следующих случаях:

  • обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного Федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
  • обработка персональных данных осуществляется в целях исполнения трудового договора;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

3.2. Порядок обработки, передачи и хранения персональных данных.

3.2.1. Работник Школы предоставляет делопроизводителю-секретарю достоверные сведения о себе. Делопроизводитель-секретарь проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина директор Школы (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества [7] .

3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами [8] .

3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения [9] .

3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом [10] .

3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с документами Школы, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области [11] .

3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен [12] .

4. Передача и хранение персональных данных

4.1. При передаче персональных данных работника Работодатель должен соблюдать следующие требования [13] :

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия (Приложение №4).

4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности) (Приложение № 5). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных работников в пределах Школы в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

5. Хранение и использование персональных данных работников [14] :

5.2. Персональные данные работников обрабатываются и хранятся у делопроизводителя-секретаря.

5.2.1. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

5.2.2. Персональные данные работника могут быть получены не от работника, а от третьей стороны, Использование персональных данных, полученных таким способом, возможно только с его письменного согласия (Приложение № 3).

5.2.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные настоящим Федеральным законом права субъекта персональных данных (Приложение № 2).

6. Доступ к персональным данным работников

6.1. Право доступа к персональным данным работников имеют:

  • директор Школы;
  • делопроизводитель-секретарь;
  • заместитель директора по административно-хозяйственной работе (информация о фактическом месте проживания и контактные телефоны работников);
  • заместители директора по учебно-воспитательной, учебно-методической и воспитательной работе;
  • преподаватель-организатор ОБЖ (сведения о воинском учете);
  • председатель профсоюзного комитета Школы (сведения о членах профсоюза).

6.2. Работник имеет право:

6.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

6.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.

6.2.3. Получать от Работодателя:

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.2.4. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.

6.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с разрешения директора Школы.

6.4. Передача информации третьей стороне возможна только при письменном согласии работников (Приложение № 4).

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Работники Школы, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7.2. Директор Школы за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.

В Муниципальное бюджетное

образовательное учреждение — средняя

общеобразовательная школа № 2

352919, Краснодарский край, г. Армавир,

ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных

(фамилия, имя, отчество)

проживающ___ по адресу _______________________________________________________

(адрес места регистрации)

(серия и номер, дата выдачи, название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 г. «О персональных данных» № 152-ФЗ подтверждаю свое согласие на обработку Муниципальным бюджетным образовательным учреждением — средняя общеобразовательная школа № 2, города Армавира Краснодарского края (далее – Оператор) моих персональных данных с целью обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством..

К персональным данным, на обработку которых даю своё согласие, относятся:

— паспортные данные, ИНН;

— данные страхового свидетельства государственного пенсионного страхования;

— данные документов об образовании, квалификации или наличии специальных знаний;

— анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

— документы о возрасте малолетних детей и месте их обучения;

— документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

— документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

— сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

— документы о прохождении аттестации, повышения квалификации;

— иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты стимулирующих и компенсационных выплат.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), и передавать их уполномоченным органам.

Персональные данные могут быть также использованы для формирования банка данных работников образовательных учреждений в целях обеспечения управления системой образования.

Срок хранения персональных данных составляет семьдесят пять лет.

Настоящее согласие дано мной ______________ (дата) и действует бессрочно.

Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

Об ответственности за достоверность представленных сведений предупрежден (предупреждена) нужное подчеркнуть.

Подтверждаю, что ознакомлен с Положением о защите персональных данных и положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

Отзыв согласия на обработку персональных данных

В Муниципальное бюджетное

образовательное учреждение — средняя

общеобразовательная школа № 2

352919, Краснодарский край, г. Армавир,

Ф.И.О. субъекта персональных данных

Адрес, где зарегистрирован субъект персональных

Номер основного документа, удостоверяющего

Дата выдачи указанного документа

Наименование органа, выдавшего документ

Заявление

Прошу Вас прекратить обработку моих персональных данных в связи с

«__»__________ 20__ г. ____________ _____________________

(подпись) (расшифровка подписи)

В Муниципальное бюджетное

образовательное учреждение — средняя

общеобразовательная школа № 2

352919, Краснодарский край, г. Армавир,

Заявление-согласие

субъекта на получение его персональных данных у третьей стороны.

(фамилия, имя, отчество)

паспорт серия________ номер ___________, выданный ______________________________

____________________________________ «____» _____________ _________ года, в соответствии со статьей 86 Трудового Кодекса Российской Федерации_____________________

(согласен / не согласен)

на получение моих персональных данных, а именно:

— паспортные данные, ИНН;

— данные страхового свидетельства государственного пенсионного страхования;

— данные документов об образовании, квалификации или наличии специальных знаний;

— анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

— документы о возрасте малолетних детей и месте их обучения;

— документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

— документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

— сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

— документы о прохождении аттестации, повышения квалификации;

— иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты стимулирующих и компенсационных выплат.

Для обработки в целях обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством.

У следующих лиц _____________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

« ___ » ____________ 20__ г. ____________________

Это интересно:

  • Честные воры в законе Честные воры в законе музей истории воровского мира Гончаренок Валентин Вацлавович (Валет) Гончаренок Валентин Вацлавович родился в 1958 году. 17 марта 1983 года Волковысский суд осудил на 3 года 26 дней по ст. 104 ч.1 УК БССР. Начало срока: 13 января 1983 года. Освободился 8 […]
  • 147 приказ фссп Приказ Федеральной службы судебных приставов от 14 июля 2017 г. N 352 "О назначении лица, ответственного за организацию обработки персональных данных в центральном аппарате Федеральной службы судебных приставов" Приказ Федеральной службы судебных приставов от 14 июля 2017 г. N 352"О […]
  • Гражданство в омской области Интернет-приемная В соответствии со ст. 6 п.1 пп.1 Федерального закона от 27 июля 2006 года № 152 ФЗ «О персональных данных» обращение с заявлением в интернет-приемную автоматически дает доступ неограниченному кругу лиц к Вашим персональным данным. Поэтому информация, содержащаяся в […]
  • Приказы 666 Приказ Минобороны РФ и Министерства образования и науки РФ от 10 июля 2009 г. N 666/249 "Об организации деятельности учебных военных центров, факультетов военного обучения и военных кафедр при федеральных государственных образовательных учреждениях высшего профессионального […]
  • Моральный ущерб по гражданским делам Компенсация морального вреда предпринимателя. Можно ли обраться в суд. Адвокат по гражданским делам. Юридическая консультация адвоката по гражданским делам. Нет. Исковые требования не будут удовлетворены. Под моральным вредом, понимается такой вред, который причинен лицу в результате […]
  • Таблица штрафы пдд рк 2018 Таблица штрафов ГИБДД 2018 и другие наказания Ниже представлены наказания, применяемые к водителям и другим участникам дорожного движения за нарушение Правил дорожного движения (ПДД). Ответственность подразделена на три вида: Административную, Гражданскую и Уголовную. Для быстрого […]
  • Возможно сделать всё что не нарушает закон Возможно сделать всё что не нарушает закон Об операторах персональных данных написано довольно много статей. Операторы очень расстроены, что им приходится тратить средства на защиту персональной информации, что им всем тяжело живется и вообще все очень плохо. С другой стороны есть сами […]
  • Адреса коллекторов в москве Адреса и телефоны управлений коллекторов Москоллектор Адрес: Москва, 1-й Коптельский пер., д.14-16, стр.4. Телефоны: +7 (495) 975-30-34, +7 (495) 975-32-44 Факс: +7 (495) 975-16-00 Телефоны дежурной диспетчерской службы: +7 (495) 975-33-51, +7 (495) 607-23-03 Управление строительное по […]
Все права защищены. 2018