Сверлловская область Горноуральский городской округ Муниципальное автономное общеобразовательное учреж дение средняя общеобразовательная школа NЬ 3 622940 п. Черноисточинск, ул. Юбилейная, 5. тел. 8(3435)4З9572, Email: mоu3istоk(Фmаil.ru инн 66480062ll кпп 66230l00l окпо 32275l70 оу сош Jф з ых 02.06.20l'7r. п. Черноисточинск ПОЛОЖЕНИЕ об обработке персональных данных 1. Общие полож ения 1.1Полож ение об обработке персональных данных МАОУ СОШ J\ Ъ 3 (лалее Полож ение) разработано в соответствии с учетом норм: Трулового кодекса РФ, от 30.12.200lг. J\ Ъ l97 ФЗ Федерального закона от 27 июля 2006 г. Ns 152ФЗ кО персональных данных) постановления Правительства РФ от 01.11.2012 J\ Ъ l1l9 < Об утверж дении требований к защите персональных данных при их обработке в информационных системах персональных данных) постановления Правительства РФ от 15.09.2008 Nр 687 кОб утверж дении Полож ения об особенностях обработки персональных данных, осуществляемых без использования средСтв автоматизации) иных нормативноправовых актов, действующих натерритории РФ. r льных данных в 1.2. Настоящее Полож ение устанавливает требования к обработке персон€ общеобразоватеЛьной средней общеобразовательном автономном Муниципальном учреж дении школе Ns 3 (далее Школа) в соответствии с видами деятельности, указанными в уставе Школы, и политикой информационной безопасности школы. 1.З. В настоящем Полож ении используются следующие понятия: Персональные данные _ любая информация относящаяся к прямо или косвенно определенному или определяемому физическому лицу ( субъекry персональных данных). Обработка персончrльных данных любое действие (операчия) или совокупность деЙСТВИЙ (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, вкJI ючая сбор, запись систематизацию, накопление хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, досryп), обезличивание, блокирование, удаление, уничтож ение персональных данных. t льных данных деЙствия, направленные раскрытие персональных Предоставление персон€ данных определенному лицу или определенному кругу лиц. Распространение персональных данных деЙствия, направленные на раскрытие персональных данных неопределенному кругу лиц. Обезличивание персональных данных деЙствия, в результате которых становиться невозмож ным без использования дополнительной информашии определить принадлеж ность персональных данных конкретному субъекту персональных данных. Блокирование персональных данных временное прекращение обработки персонапьных данных (за исключением случаев, если обработка необходима для уточнения персонЕtльных данных). данных действия, в результате которых становиться невозмож ным восстановить содерж ание персональных данных в информационной системе персонirльных данных и (или) в результате которых уничтож аются материzlльные носители персонiшьных данных. информаuионная система персонi} льных данных (исп!н) совокупность содерж ащихся в базах данных персонzulьных данных и обеспечивающих их обработку инфоiмачионных технологий и технических средств. 1.4. Школа (оператор персональных данных) обрабатывает персонirльные данные работников, учащихся, их родителей (законных представителей) и иных Лиц субъектов персон€ lльных данных в соответствии с определенными в Уставе целями. При достиж ении целей персональные данные удаляются либо передаются на архивное хранение в виде документированной информации в течение сроков, определенных требованиями номенruI атуры дел. 1.5. При обработке персонzrльных данных обеспечиваются точность персональных данных, их достаточнОсть и актуiI льность. Неполные и неточные данные уточняются или уда.ляются. 1 .6. Школа обрабатывает персонirльные данные: без использования средств автоматизачии в ИСП,Щн; в статистических или иных исследовательских целях при условии обезличивания. 1.7. Школа не передает персональные данные иностранным государствам, иностранным физическим лицам и иностранным юридическим Лицам и не обрабur"i"u", биометрические персонzrльные данные в целях установления личности. Уничтож ение персон:rльных Условия и порядок обработки персональных данных в соответствии законодательством рФ, нормативными актами, настоящим Полож ением непосредственно у субъекта регионilльными 2,1 , 2. Школа получает персонrrльные данные с персональных данных либо его законного представителя 2.2. Школа вправе получать персонzrльные данные субъекта персонzrльных данных от третьих ЛИЦ ТОЛЬКО ПРИ НirЛИЧИИ ПИСЬМеННОГО СОГЛаСИЯ СУбЪекта персональных данных, его законного представителя или в иных случаях, прямо предусмотренных в законодательстве. 2.3. Школа не обрабатывает и не передает третьим лицам без согласия субъекта персонalльных данных, его законного представителя информацию о ПРИНаДЛеЖНОСТИ, ПОЛИТИЧеСКИХ, национмьности, расовой РеЛИГИОЗНЫХ, фИЛОсофских убеж дениЙ, состоянии здоровья, ИНТИМНОЙ ЖИЗни сУбъекта персональных данных, за искJI ючением случаев, когда такая информация необходима: для защиты ж изни, здоровья или других ж изненно вzDкных интересов субъекта персон:rльных данных; в медико профилактических целях; для выполнения требований о безопасности 2.4.при поступлении на рабоry работник заполняет анкеry, в которой укiвывает следующие сведения о себе: пол; дату ро)I цения; семейное полож ение; отношение к воинской обязанности; местож ительство и домашний телефон; образование, специ€uI ьность; Предыдущее(ие) место(а) работы; иные сведения, с которыми работник считает нуж ным ознакомить работодателя. 2.5. В случае прекращения трудового договора, расторж ени я и / или исполнения граж данско правового договора, прекращения образовательных отношений с субъектом персонirльных данных Школа незамедлительно прекращает обработку персонzrльных данных соответствующих субъектоВ и уничтож ает их персОнzUI ьные данные в срок, не превышающий тридцати рабочих дней с даты достиж ения цели обработки персонztльных данных. Уничтож ение по достюкении цели обработки не распространяется на документированную информацию, переданную на архивное хранение. 2.6.прп использовании Школой типовых форм документов, характер информации в которых предполагает или допускаот вкJI ючение в них персОнatльных данных, соблюдаются следующие условия: типовая форма содерж ит: сведения о цели обработки персонirльных данных без использования средств автоматизации; наименование и адрес школы; фамилию, имя, отчествои адрес субъекта персональных данных; источник получения персонirльных данных; сроки обработки персональных данных; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых способов обработки персонzrльных данных; при необходимости поJI учения письменного согласия на обработку персонirльных данных типовая форма предусматривает поле, в котором субъект персональных данных мож ет поставить отметку о своем согласии на обработку персональных данных без использования средств автоматизации; типовая форма составляется таким образом, чтобы каж дый из субъектов персонtlльных r льными данными, не данных, содерж ащихся в документе, мог ознакомиться со своими персон€ нарушая прав и законных интересов иных субъектов персон€ шьных данных. 2.7.При ведении ж урналов, в том числе кJI ассных, а такж е других документов, содерж ащих персональные данные, копирование содерж ащейся в них информации не допускается. 3. Меры, направленные на обеспечение безопасности персональных данных 3.1. Комплекс мер по обеспечению безопасности персон{ rльных данных в Школе направлен на Защиту персонzrльных данных от неправомерного или случайного уничтож ения, изменения, блокирования, копирования, распространения и иных неправомерных действий. 3.2. Безопасность персонrlльных данных при их обработке в ИСПЩн обеспечивается с помощью системы защиты персональных данных, нейтрализуюшей акту€ t льные угрозы. З.З. Порядок действий по защите персонrrльных данных с использованием средств автоматизации и без таких средств определяет план мероприятий, утверж денный приказом директора Школы. З.4.При обработке персонrrльных данных места хранения материальных ценностей определяются в отношении ках(цой категории персональных данных. 3.5. В целях обеспечения безопасности персонirльных данных в качестве организационных и технических мер директор Школы: назначает лицо. Ответственное за организацию обработки персонzlльных данных4 определяет список лиц, допущенных к обработке персонirльных данных, в том числе при работе с документационной информаuией, содерж ащей персон.uI ьные данные; определяет места хранения материirльных носителей персональных данных; организует применение средств защиты информации в ИСПЩн, которые прошли процедуру оценки соответствия; устанавливает правила досryпа к персонаJI ьным данным, обрабатываемым в ИСПЩн, а такж е с персонalльными данными в ИСПДн; Контролирует эффективность мер, направленных на защиry персональных данных и ИСП!н согласно плану мероприятий по контролю в сфере информационной безопасности. обеспечивает регистрацию и учет всех действий, соворшаемых Права и обязанности оператора и субъектов персонаJI ьных данных 4. 4.1.Школа обязана: не передавать без письменного согласия персонirльные данные субъектов персонtlльных данных третьим лицам , за искJI ючением случаев, предусмотренных законодательством РФ; уведомлять Роскомнадзор об обработке персональных данных учащихся и их законных представителей по утверж денной форме, уточнять предоставленные в уведомлении сведения, сообщать об изменении предоставленных сведениЙ или прекращении обработки в течение д9сяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных; безвозмездно предоставлять субъекту персонtшьных данных или его законному представителю возмож ность ознакомления с его персональными данными; вносить в персонЕI льные данные субъекта необходимые изменения; при предоставлении субъектом уничтож ать или блокировать персональные данные что персонirльных данных или его законным представителем сведений, подтверхцающих, которых персонtшьные данные. которые относятся к соответствующему субъекry и обработку незаконно недостоверными, I I I кола, являются неполными, устаревшими, осуществляет полученными иJI и не нуж ны для заявленной цели обработки; лиц, уведомлять субъекта персонirльных данных или его законного представителя и третьих и изменениях которым персонirльные данные этого субъекта были переданы, о внесенных предпринятых мерах; не в случае вьUI вления неправомерноЙ обработки персональньI х данных в срок, превышающий трех рабочих дней с даты вьшвления, прекратить неправомерную в срок, не оьработку, а если обеспечить правомерность обработки невозмож но, прЪвышающиЙ десяти рабочих дней с даты вьUI вления неправомерноЙ обработки, уничтож ить такие данные; персональньж данных согласия на обработку его такой персональньж данньж прекратить ;х обработку или обеспечить прекращение требуется, не обработки, & в случае, если сохранение персональных данньж более обесПечитЬ их уничтож ение (если обработка уничтож иТь персончrльные данные или персоналЬньI х данНьж осуществляетсЯ другиМ лицом, действующим по порr{ ению оператора) в срок, не превышающий тридцати дней с даты поступления указанного оператором отзыва, если иное не предусмотрено договором, иным соглашением меж ду в случае отзыва субъектом и субъектом персональных данньtх; сообщать в Роскомнадзор по его запросу необходимую информацию тридцати дней с даты получения такого запроса, Работник Тттцбл51, совершеннолетний учащийся, i,z, в течение законный представитель которого несовершеннолетнегО учаI цегося, иной граж данин, персональные данные обрабатывЕtются в ТI I коле, вправе: его получать при обращении или запросе информацию, касающуюся обработки персонirльньж данньж либо персональных данных несовершеннолетнего учащегося, интересы которого он представляет; в случае требовать уточнить персональные данные, блокировать их или уничтож ить если персонttльные данные являются неполными, устаревшими, недостоверными, незаконнО полr{ енными илИ не нуж нЫ для заrI вленной цели обработки, 4.з,РаботникI I Тколы,соВершеннолеТнийУчаЩийся'законныйпреДсТаВиТеЛЬ которого несовершеннолетнего учащегося, иной граж данин, персональные данные обрабатываются з ТТI коле, обязан: предоставлq16 I I ТкОле достоверные персонаJI ьные данные; в срок, не письменно уведомлять Школу об изменении 11ерсональных данньж превышающий 14 дней. пърсональные данные работника используются для целей, связанных с выполнением работником трудовых функчий. вопросов 4.2. Рuбоrодатель использует персональные данные, в частности, для решения отпуска, еж егодного предоставления очередности продвиж ения работника по служ бе, персонЕu] ьных данных работника решается вмера зарплаты. На основании установления р€ тайну, составляющей служ ебную или коммерческую n вопрос о допуске ".о ""формации, интересы работника, работодатель не имеет права затрагивающих 4.3. При принятии решений, их в основываться на персонЕlльных данных работника, полученных искJI ючительно результате обработки или электронного постуI lления. Работодатель такж о не вправе автоматизированной на данных, данных персонiI льных на основании допускаюЩих двоякое толкование. В случае если предлагает какойлибо факт, работодатель рабьтника невозмож но достоверно установить работнику представить письменные разъяснения, принимать решения, затрагивающие интересы работника, основываясь 5. Передача персонаJI ьных дапных работников 5.1. Информация, относящаяся к персональным данным работника, мож ет быть предоставлена государственным органам в порядке, установленном федеральным законом. 5.2. РаботодателЬ не вправе предоставлять персонuшьные данные работника третьей стороне без письменного согласия работника за искJI ючением случаев, когда это необходимо в целях предупреж дения угрозы ж изни и здоровью работника, а такж е в случаях, установленньж федеральным законом. 5.з. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящиМ Полож ением на получение информации, относящейся к пЁр"оrаrr""ым данным I зать лицу В выдаче информации. Лицу, обратившемуся с работника, работодатель обязан отк€ запросом, выдается уведомление об подшивается в личное дело работника, oTкzlзe в выдаче информации, копия уведомления 5.4. Персонulльные данные работника могут быть переданы представителям работников в порядке, установлеНном Труловым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций. 5.5. Работодатель обеспечивает ведение ж урнirла учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персон€ lльНых данных, а такж е отмечается, какая именно информация была передана. б. ГарантИи конфиденциальноСти персональных данных работников 6.1. Информация, относящаяся к персональным данным работника, является служ ебной тайной и охраняется законом. 62. РаботНик вправе требоватЬ полнуЮ информацИю о своиХ персональных данных, об их обработке, использовании и хранении. 6.з. В случае разглашения персонirльных данных работника без его согласия он вправе требовать от работодателя разъяснений. Powered by TCPDF (www.tcpdf.org)