Положение о защите персональных данных 2025

Опубликовано на сайте

14 апреля 2025

Скачать Хочу такой сайт

Посмотреть 

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ «ЕЛИЗАВЕТОВСКАЯ СРЕДНЯЯ ШКОЛА» САКСКОГО
РАЙОНА РЕСПУБЛИКИ КРЫМ
(МБОУ «ЕЛИЗАВЕТОВСКАЯ СРЕДНЯЯ ШКОЛА»)
СОГЛАСОВАНО
Управляющим советом МБОУ
«Елизаветовская средняя
школа»
протокол от 28.03.2025 № 1

ПРИНЯТО
Педагогическим советом МБОУ
«Елизаветовская средняя школа»
протокол от 28.03.2025 № 03

УТВЕРЖДЕНО
приказом МБОУ «Елизаветовская
средняя школа»
от 10.04.2025 № 68

ПОЛОЖЕНИЕ
о работе с персональными данными работников,
обучающихся и их родителей (законных представителей)
1. Общие положения
Настоящий документ определяет Политику в отношении обработки
персональных данных (далее – Политика) МБОУ «Елизаветовская средняя школа».
Политика разработана в соответствии:
- с Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных»
(далее – Федеральный закон от 27.07.2006 №152-ФЗ);
- Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской
Федерации»;
в целях обеспечения защиты прав и свобод человека и раскрывает основные категории
персональных данных, цели, способы и принципы обработки персональных данных, а
также перечень мер, применяемых в целях обеспечения безопасности персональных
данных при их обработке;
2. Термины и принятые сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и
(или) осуществляющие обработку персональных данных, а также определяющие цели
обработки персональных данных, состав персональных данных, подлежащих обработке,
действия
(операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или
совокупность действий (операций) с персональными данными, совершаемых с
использованием средств автоматизации или без их использования. Обработка
персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;

передачу (предоставление, доступ);
• распространение;
• обезличивание;
• блокирование; удаление; уничтожение.
Автоматизированная
обработка персональных
данных
–
обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку,
информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому лицу.
Защита персональных данных – деятельность, направленная на предотвращение
утечки защищаемых персональных данных, несанкционированных и непреднамеренных
воздействий на защищаемые персональные данные.
Под определением оператор понимается – школа, самостоятельно или совместно
с другими лицами организующая и (или) осуществляющая обработку персональных
данных, а также определяющая цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными;
Под персональными данными работника понимается информация, касающаяся
конкретного работника, необходимая оператору (директору школы и (или)
уполномоченному им лицу) в связи с трудовыми отношениями, возникающими между
работником и работодателем (директором школы).
Под персональными данными обучающегося и его родителей (законных
представителей) понимается информация, касающаяся конкретного обучающегося и его
родителей (законных представителей), необходимая оператору (директору школы и (или)
уполномоченному им лицу) в связи с отношениями, возникающими между родителями
(законными представителями) обучающегося и школой (директором школы).
•

3. Документы, содержащие сведения, составляющие персональные данные
3.1. Документы, содержащие сведения, необходимые для заключения, изменения
или прекращения трудового договора с работником (оформления трудовых отношений с
работником):
паспорт;

документы об образовании и квалификации;
медицинское заключение об отсутствии противопоказаний для занятия
конкретным видом деятельности в образовательном учреждении;
страховое свидетельство государственного пенсионного страхования;
ИНН;
приговор суда о запрете заниматься педагогической деятельностью или
занимать руководящие должности;
документ воинского учета.
3.2. Документы, содержащие сведения, необходимые для предоставления
работнику гарантий и компенсаций, установленных действующим законодательством:
документы о составе семьи;
документы о состоянии здоровья (сведения об инвалидности и т.п.);
документы о состоянии здоровья детей и других близких родственников
(например, справки об инвалидности, о наличии хронических заболеваний);
документы, подтверждающие право на дополнительные гарантии и
компенсации по определенным основаниям, предусмотренным законодательством
(донорстве, и т.п.);
документы о беременности работника;
документы о возрасте малолетних детей;
документы о месте обучения детей.
3.3. Документы, содержащие сведения, необходимые для реализации права на
получение образования:
документ, удостоверяющий личность обучающегося, воспитанника
(свидетельство о рождении или паспорт);
номер страхового свидетельства государственного пенсионного
страхования обучающегося, воспитанника;
документ о получении образования, необходимого для поступления в
соответствующий класс (личное дело, справка с предыдущего места учебы, заключение
ПМПК и т.п.);
медицинское заключение об отсутствии противопоказаний для обучения в
школе конкретного вида и типа;
медицинское заключение о возможности изучения предметов,
представляющих повышенную опасность для здоровья (физкультура, информатика и
т.п.);
документ о месте проживания;
паспорт
родителей
(законных
представителей)
обучающегося,
воспитанника;
номер страхового свидетельства государственного пенсионного
страхования родителей (законных представителей) обучающегося, воспитанника;
медицинская карта по форме 026/у;
полис обязательного медицинского страхования.
3.4. Документы, содержащие сведения, необходимые для предоставления
обучающемуся
гарантий
и
компенсаций,
установленных
действующим
законодательством:
документы о составе семьи;
документы о состоянии здоровья (сведения об инвалидности, наличии
хронических заболеваний.);

документы, подтверждающие право на дополнительные гарантии и
компенсации по определенным основаниям, предусмотренным законодательством
(родители- инвалиды, неполная семья, ребенок-сирота, и т.п.).
4. Условия проведения обработки персональных данных
4.1. Обработка персональных данных работника.
4.1.1. Обработка (получение, сбор, использование, передача, хранение и защита)
персональных данных работника может осуществляться исключительно в целях:
обеспечения соблюдения законов и иных нормативных правовых актов;
контроля количества и качества выполняемой работы;
обеспечения сохранности имущества в минимально необходимом для этих
целей объеме.
4.1.2. Субъект персональных данных принимает обработку свободною своей волей,
и в своём интересе. Согласие на обработку персональных данных должно быть
конкретным, предметным. Информированным, сознательным и однозначным. Согласие
на обработку персональных данных может быть дано субъектом персональных данных
или его представителем в любой позволяющей подтвердить факт его получения форме,
если иное не установлено федеральным законом. В случае получения согласия на
обработку персональных данных от представителя субъекта персональных данных
полномочия данного представителя на дачу согласия от имени субъекта персональных
данных проверяются оператором.
4.1.3. Согласие на обработку персональных данных, разрешённых субъектом
персональных данных для распространения оформляется отдельно от иных согласий
субъекта персональных данных на обработку его персональных данных. Оператор обязан
обеспечить субъекту персональных данных возможность определить перечень
персональных данных по каждой категории персональных данных, указанной в согласии
на обработку персональных данных, разрешённых субъектом персональных данных для
распространения.
4.1.4. Оператор обязан принимать необходимые правовые, организационные и
технические меры или обеспечивать их принятие для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования. Предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается в частности:
1. определением угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;
2. применением организационных и
технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимых для выполнения требований к
защите персональных данных, исполнение которых обеспечивает
установленные Правительством Российской Федерации уровни защищенности
персональных данных;
3. применением прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
4. применением для уничтожения персональных данных прошедших в
установленном порядке процедуру оценки соответствия средств защиты
информации, в составе которых реализована функция уничтожения
информации;

5. оценкой эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы
персональных данных;
6. учетом машинных носителей персональных данных;
7. обнаружением фактов несанкционированного доступа к персональным данным
и принятием мер, в том числе мер по обнаружению, предупреждению и
ликвидации последствий компьютерных атак на информационные системы
персональных данных и по реагированию на компьютерные инциденты в них;
8. восстановлением
персональных
данных,
модифицированных
или
уничтоженных вследствие несанкционированного доступа к ним;
9. установлением правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечением
регистрации и учета всех действий, совершаемых с персональными данными в
информационной системе персональных данных;
10. контролем за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем
персональных данных.
4.2. Обработка персональных данных обучающегося и его родителей (законных
представителей).
4.2.1. Обработка (получение, сбор, использование, передача, хранение и защита)
персональных данных обучающегося и его родителей (законных представителей) может
осуществляться исключительно в целях:
обеспечения соблюдения законов и иных нормативных правовых актов;
содействия обучающимся в обучении;
обеспечения их личной безопасности;
контроля количества и качества обучения;
обеспечения сохранности имущества в минимально необходимом для этих
целей объеме.
4.2.2. Все персональные данные несовершеннолетнего обучающегося,
воспитанника до получения им основного общего образования можно получать только
у его родителей (законных представителей). Если персональные данные обучающегося
возможно получить только у третьей стороны, то родители (законные представители)
обучающегося, воспитанника должны быть уведомлены об этом заранее и от них
должно быть получено письменное согласие. Родители (законные представители)
обучающегося, воспитанника должны быть проинформированы о целях,
предполагаемых источниках и способах получения персональных данных, а также о
характере подлежащих получению персональных данных и последствиях отказа дать
письменное согласие на их получение.
4.2.3. Все персональные данные несовершеннолетнего обучающегося после
получения им основного общего образования или совершеннолетнего обучающегося
можно получать только у него самого. Если персональные данные такого обучающегося
возможно получить только у третьей стороны, то он должен быть уведомлен об этом
заранее и от него должно быть получено письменное согласие. Такой обучающийся
должен быть проинформирован о целях, предполагаемых источниках и способах
получения персональных данных, а также о характере подлежащих получению
персональных данных и последствиях отказа дать письменное согласие на их получение.
5. Формирование и ведение дел, касающихся персональных данных

5.1. Персональные данные работника размещаются в личной карточке работника
формы Т-2, которая заполняется после издания приказа о его приеме на работу. Личные
карточки работников хранятся в специально оборудованных несгораемых шкафах в
алфавитном порядке.
5.2. Персональные данные обучающегося и его родителей (законных
представителей) размещаются в его личном деле, которое заполняется после издания
приказа о зачислении в школу, детский сад. Личные дела обучающихся формируются в
папках классов, которые хранятся в специально оборудованных шкафах.
5.3. Право доступа к личным данным работников, обучающихся и их родителей
(законных представителей) имеют только оператор и лица, уполномоченные
действующим законодательством.
6. Хранение и использование персональных данных
6.1. Персональные данные работников, обучающихся и их родителей (законных
представителей) хранятся на электронных носителях на сервере школы, а также на
бумажных носителях у лица, уполномоченного директором школы.
6.2. При работе с персональными данными в целях обеспечения информационной
безопасности необходимо, чтобы:
оператор, осуществляющий работу с персональными данными, не оставлял
в свое отсутствие компьютер незаблокированным;
оператор имел свой персональный идентификатор и пароль, не оставлял
его на рабочем месте и не передавал другим лицам;
компьютер с базой данных (сервер) располагался в помещении,
защищенном от несанкционированного доступа к физическому носителю, на котором
хранится конфиденциальная информация и не имел доступа к базе обрабатываемых
персональных данных через Интернет.
6.3. Личные карточки уволенных работников хранятся в архиве школы в
алфавитном порядке в течение 75 лет.
6.4. Доступ к персональным данным работников без получения специального
разрешения имеют:
директор школы;
главный бухгалтер;
специалист по кадрам (ответственный за ведение кадрового
делопроизводства).
6.5.Доступ к персональным данным обучающегося и его родителей (законных
представителей) без получения специального разрешения имеют:
директор школы;
заместители директора по УВР и ВР;
секретарь руководителя;
делопроизводитель;
классные руководители (только к персональным данным обучающихся и
его родителей (законных представителей) своего класса);
6.6. По письменному запросу, на основании приказа директора школы, к
персональным данным работников, обучающихся и их родителей (законных
представителей) могут быть допущены иные лица, в пределах своей компетенции.
6.7. Оператор при обработке персональных данных должен руководствоваться
настоящим Положением, Должностной инструкцией ответственного за безопасность
персональных данных и обязан использовать персональные данные работников,

обучающихся и их родителей (законных представителей) лишь в целях, для которых
они были предоставлены.
7. Передача персональных данных
7.1. Персональные данные работника, обучающихся и их родителей (законных
представителей) не могут быть сообщены третьей стороне без письменного согласия
работника, обучающихся и их родителей (законных представителей) за исключением
случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника,
обучающихся и их родителей (законных представителей) а также в случаях,
установленных федеральным законом.
7.2. Передача персональных данных работника, обучающихся и их родителей
(законных представителей) их представителям может быть осуществлена в
установленном действующим законодательством порядке только в том объеме, который
необходим для выполнения указанными представителями их функций.
8. Права субъектов персональных данных по обеспечению защиты их
персональных данных
8.1. Работники, обучающиеся и их родители (законные представители) имеют
право на полную информацию о своих персональных данных (персональных данных
своих несовершеннолетних детей) и их обработке, свободный бесплатный доступ к своим
персональным данным (персональным данным своих несовершеннолетних детей).
8.2. Работники, обучающиеся и их родители (законные представители) могут
потребовать исключить или исправить неверные, или неполные персональные данные, а
также данные, обработанные с нарушением установленных требований.
9. Обязанности субъекта персональных данных по обеспечению
достоверности его персональных данных
9.1. Для обеспечения достоверности персональных данных работники,
обучающиеся и их родители (законные представители) обязаны предоставлять оператору
сведения о себе.
9.2.В случае изменения сведений, составляющих персональные данные,
необходимые для заключения трудового договора работник обязан в течение 10 рабочих
дней сообщить об этом оператору.
9.3. В случае изменения сведений, составляющих персональные данные
совершеннолетнего обучающегося, он обязан в течение месяца сообщить об этом
оператору.
9.4. В случае изменения сведений, составляющих персональные данные
обучающегося и его родителей (законных представителей), родители (законные
представители) обязаны в течение месяца сообщить об этом оператору.
9.5. Предоставление работнику, обучающимся и их родителям (законным
представителям) гарантий и компенсаций, предусмотренных действующим
законодательством, осуществляется с момента предоставления соответствующих
сведений, если иное не предусмотрено действующим законодательством.
10. Ответственность за нарушение настоящего положения
10.1. За нарушение порядка обработки (сбора, хранения, использования,
распространения и защиты) персональных данных должностное лицо несет
административную ответственность, предусмотренную действующим КоАП РФ.

10.2. За нарушение правил хранения и использования персональных данных,
повлекшее за собой материальный ущерб работодателю, работник несет материальную
ответственность, предусмотренную действующим Трудовым кодексом РФ.
10.3. Материальный ущерб, нанесенный работнику за счет ненадлежащего
хранения и использования персональных данных, подлежит возмещению в полном
объеме, а моральный — в форме и размерах, определенных трудовым договором в
соответствии с Трудовым кодексом РФ.
10.4. Оператор вправе осуществлять без уведомления уполномоченного органа по
защите прав субъектов персональных данных лишь обработку следующих персональных
данных:
относящихся к субъектам персональных данных, которых связывают с
оператором трудовые отношения (работникам);
полученных оператором в связи с заключением договора, стороной
которого является субъект персональных данных (обучающийся, подрядчик,
исполнитель и т.п.), если персональные данные не распространяются, а также не
предоставляются третьим лицам без согласия субъекта персональных данных и
используются оператором исключительно для исполнения указанного договора и
заключения договоров с субъектом персональных данных;
являющихся общедоступными персональными данными;
включающих в себя только фамилии, имена и отчества субъектов
персональных данных;
необходимых в целях однократного пропуска субъекта персональных
данных на территорию, на которой находится оператор, или в иных аналогичных целях;
включенных в информационные системы персональных данных, имеющие
в соответствии с федеральными законами статус федеральных автоматизированных
информационных систем, а также в государственные информационные системы
персональных данных, созданные в целях защиты безопасности государства и
общественного порядка;
обрабатываемых без использования средств автоматизации в соответствии
с федеральными законами или иными нормативными правовыми актами Российской
Федерации, устанавливающими требования к обеспечению безопасности персональных
данных при их обработке и к соблюдению прав субъектов персональных данных.
10.5. Во всех остальных случаях оператор обязан направить в уполномоченный
орган по защите прав субъектов персональных данных соответствующее уведомление.
11. Заключительные положения
11.1. Настоящее Положение является локальным нормативным актом,
принимается на педагогическом совете работников, согласовывается с Управляющим
советом школы обучающихся, утверждается приказом директора школы;
11.2. Настоящее Положение принимается на неопределенный срок;
11.3. После принятия Положения (или изменений и дополнений отдельных
пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает
силу.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».