Муниципальное автономное общеобразовательное учреждение муниципального образования город Краснодар

Средняя общеобразовательная школа № 93 имени КРОНИДА ОБОЙЩИКОВА

 

Целевое обучение

 

2

 

Адрес

350901, г.Краснодар, ул.1 - го мая, д.93

 

1

 

Email

school93@kubannet.ru

buh.school93@mail.ru

,

school93krd

 

2

 

Телефон

8(861)-252-67-97 

 

.

Телефоны "горячих линий"

2

Единое окно цифровой связи

Решаем вместе
Есть предложения по организации учебного процесса или знаете, как сделать школу лучше?

Положение о порядке обработки персональных данных

Опубликовано school93 - ср, 12/02/2020 - 05:32
Принято 

на заседании педагогического

совета МАОУ СОШ №93 

от 31.08.2015г.

протокол № 1

 Утверждаю

директор МАОУ СОШ № 93

________ О.Н.Дегтярева

приказ от 01.09.2015г. № 327  

 

 

Положение

 о порядке обработки персональных данных

 

 I. Общие положения

 

 1. Ведение документооборота с персональными данными (далее ПД) осуществляется на основании законодательства РФ, в частности:

Конституции РФ;

ТК глава 14 «О защите персональных данных работника»;

N 152-ФЗ «О персональных данных»; ПП РФ N 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Письма Рособразования от 29.07.2009 N 17-110 «Об обеспечении защиты персональных данных»;

2. Локальные нормативные акты школы о ПД должны быть размещены на сайте школы и в печатном виде (в канцелярии).

 

 П. Получение и хранение персональных данных

 

 1. Субъекты ПД или их законные представители должны дать письменное согласие на обработку ПД в школе, кроме случаев, когда это не требует законодательство РФ. При этом они должны быть предупреждены о необходимости ознакомиться с законодательством РФ и принятыми в школе локальными нормативными актами, в том числе, о возможностях и последствиях своего согласия. Согласие на обработку ПД может быть отозвано или изменено субъектом ПД.

2. Все ПД сотрудников, обучающихся и их родителей (законных представителей), а также их согласия на обработку ПД, хранятся в папках «Личное дело». Все «Личные дела» хранятся под уникальными номерами.

3. Субъекты самостоятельно сдают документы с ПД, необходимые для исполнения школы, своих обязательств перед ними в рамках уставной деятельности, и отвечают за достоверность и своевременность передаваемой информации. Исправления в ПД могут вноситься только на основании письменных заявлений субъектов ПД; заявления об изменениях также должны храниться в их «Личных делах».

4. Для внесения изменений в ПД, получения информации о работе с ПД, изменения режима обработки ПД необходимо представить документ, удостоверяющий личность, и письменное заявление. Заявление необходимо передать под роспись ответственному лицу школы или послать заказным письмом с уведомлением на адрес школы. При отсутствии очевидных признаков получения заявления ответственным лицом школы претензии субъекта ПД в отношении этого заявления считаются несостоятельными.

5. Состав получаемых школой ПД определяется действующим законодательством РФ и необходимыми для ведения согласованной деятельности данными. Согласие субъекта на обработку ПД распространяется на все документы в «Личном деле», если иное не указано в тексте согласия. Запрещается, за исключением случаев, предусмотренных федеральными законами, получать и обрабатывать ПД субъекта сего:

• политических, религиозных и иных убеждениях

• членстве в общественных объединениях

• профсоюзной деятельности В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации школа вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

6. В случаях, когда школа может получить необходимые ПД субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении школа обязана сообщить о целях, способах и источниках получения ПД, а также о характере подлежащих получению ПД и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется субъекту, второй хранится в «Личном деле».

7. Хранение ПД субъектов осуществляется учебной частью школы на бумажных носителях. Они обеспечивают защиту ПД от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. N 687.

8. Все сотрудники, имеющие доступ к хранению ПД, обязаны подписать соглашение об их неразглашении. Руководитель, разрешающий доступ сотрудника к документу с ПД, несет персональную ответственность за данное разрешение.

9. В целях ведения электронного документооборота ПД могут заноситься в информационные системы (ИС) школы. В ЙС школы в целях обезличивания, когда это нужно, должны использоваться уникальные номера «Личных дел».

10. Право доступа к ПД субъекта имеют в школе сам субъект, носитель данных, а также, в части, касающейся соответствующего направления деятельности:

• директор

• администраторы

• непосредственные руководители субъекта

• секретарь учебной части

• классный руководитель

• учитель (где он ведет занятия)

• медработник

• психолог

• администратор информационной системы, содержащей ПД

 

 III. Принципы обработки ПД в школе

 

 1. Использование ПД осуществляется сотрудниками школы исключительно для реализации своих должностных обязанностей в рамках уставной деятельности школы. Более широкое использование ПД сотрудниками категорически не допускается независимо от широты согласия на обработку ПД.

2. Школа не передает содержания хранимых в школе согласий на обработку ПД и самих данных субъекта третьей стороне без согласования с субъектом или его законным представителем, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных законодательством РФ или локальными актами школы.

3. Частичный доступ к ПД может предоставляться для осуществления плановой или согласованной с субъектами ПД деятельности лицам, ответственным за соответствующее направление работы школы.

4. Доступ к ПД обучающихся и их родителей (законных представителей) для обмена информацией в отношении обучающихся предоставляется только классным руководителям и ответственным администраторам.

5. Контроль над соблюдением законодательства и принятых в школе правил по работе с ПД учащихся и их родителей (законных представителей) осуществляет заместитель директора, курирующий работу классных руководителей.

6. Соблюдение актуального состояния ПД, исправления в ПД, отчет об используемых ПД, изменение режима обработки ПД в рамках своих должностных обязанностей должны выполнять:

• для сотрудников школы - зам. директора по УВР, зам.директора по АХР

• для учащихся и их родителей (законных представителей) - классный руководитель и секретарь учебной части

7. Все случаи передачи конфиденциальных ПД, обращения субъектов по поводу отчета или изменения режима обработки должны регистрироваться в журнале учета.

8. Ответственные за обработку ПД лица должны обновлять измененные данные в течение одного рабочего дня, кроме периода массового приема; в период массового приема - в течение недели.

9. Подготовка отчета об использовании ПД и изменение режима обработки ПД осуществляются в соответствии с законодательством РФ.

10. Нарушения при работе с ИС, с ПД, задержка с актуализацией измененных данных влекут административную ответственность как нарушение трудовой дисциплины, если законодательством РФ не предусмотрено иное.

 

 IV. Принципы построения ИС школы для защиты данных

 

 1. Для построения ИС (информационной системы) школы используются современные средства и организационные подходы, позволяющие надежно защитить хранимые и обрабатываемые данные:

• При выборе технических и программных средству строго соблюдаются принципы лицензирования прав, совместимости используемых средств и адекватности их задачам

• При передаче ответственных дачных по компьютерным сетям используются проверенные протоколы шифрации

• Для организации доступа к ИС реализуются индивидуальные и групповые политики ограничения в соответствии с должностными обязанностями и зонами ответственности

• Для сохранности данных регулярно осуществляется резервное копирование в соответствии с уровнем важности данных и имеющимися ресурсами

• Для обеспечения надежной работы всех ИС выполняется комплекс мероприятий по системному и оперативному администрированию технических и программных ресурсов

2. Пользователи ИС школы обязаны ответственно относиться к сохранности и безопасности данных, в том числе, к данным своей авторизации, которая обеспечивает их индивидуальные права доступа. Грубыми нарушениями правил работы в ИС являются:

• передача данных авторизации другим лицам

• хранение и использование данных авторизации, допускающие без значительных трудозатрат их хищение, подсматривание или подбор (простые пароли, открыто размещенные записи и т.п.)

• оставление компьютера без присмотра после авторизации в ИС, не совершив выход из нее несоблюдение мер по предотвращению заражения техники школы компьютерными вирусами и иными вредоносными программами

• действия, несанкционированные ответственными за безопасность данных лицами

• копирование ПД на внешние носители информации

• обработка ПД на технике и/или программном обеспечении, неподконтрольных школе

• выход с компьютеров школы во внешние сети через неподконтрольные школе устройства доступа.

2019 © Официальный сайт МАОУ СОШ № 93 город Краснодар

Top.Mail.Ru


Top.Mail.Ru

Адрес: 350901, г.Краснодар, ул.1 - го мая, д.93

Телефон/факс: 8-861-252-67-97

E-mail: school93@kubannet.ru

Сайт создан на основе шаблона МКУ КМЦИКТ "СТАРТ"