1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Ведение документооборота с персональными данными (далее ПДн) осуществляется на основании законодательства РФ, в частности,

·        Конституции РФ

·        ТК глава 14 «О защите персональных данных работника»

·        N 152-ФЗ «О персональных данных»

·        ПП РФ N 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

·        Письма Рособразования от 29.07.2009 N 17-110 «Об обеспечении защиты персональных данных»

·        Приказа №1/23 от 01.09.2011 о приведении документооборота в соответствие с федеральным законом «О персональных данных»

1.2. Локальные нормативные акты школы о ПДн должны быть доступны на сайте школы и в печатном виде (в канцелярии).

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.  Персональные данные учащихся содержатся в личных делах учащихся школы, в классном и электронном журналах,  системе электронного мониторинга в рамках реализации национальной образовательной инициативы «Наша новая школа», базах данных ЕГЭ и ГИА 9.

2.2.   Состав персональных данных учащегося:

-Личное дело с табелем успеваемости;

-Копия свидетельства о рождении, заверенная директором школы;

-Сведения о составе семьи;

-Сведения о родителях и законных представителях;

-Паспортные данные учащихся, достигших 14-летнего возраста;

-Копии документов об основном общем образовании учащихся, принятых в 10 класс;

— Документы о состояния здоровья;

— Страховое пенсионное свидетельство;

— Страховой полис (ОМС);

— Адрес места жительства;

— Домашний телефон;

— Фотографии и иные сведения, относящиеся к персональным данным учащегося.

2.3. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

3. ПОЛУЧЕНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты ПДн или их законные представители должны дать письменное согласие на обработку ПДн в школе, кроме случаев, когда это не требует законодательство РФ. При этом они должны быть предупреждены о необходимости ознакомиться с законодательством РФ и принятыми в школе локальными нормативными актами, в том числе, о возможностях и последствиях своего согласия. Согласие на обработку ПДн может быть отозвано или изменено субъектом ПДн.

3.2. Все ПДн  обучающихся и их родителей (законных представителей), а также их согласия на обработку ПДн, хранятся в папках «Личное дело». Все «Личные дела» хранятся под номерами.

3.3. Субъекты самостоятельно сдают документы с ПДн, необходимые для исполнения школой своих обязательств перед ними в рамках уставной деятельности, и отвечают за достоверность и своевременность передаваемой информации. Исправления в ПДн могут вноситься только на основании письменных заявлений субъектов ПДн; заявления об изменениях также должны храниться в их «Личных делах».

3.4. Для внесения изменений в ПДн, получения информации о работе с ПДн, изменения режима обработки ПДн необходимо представить документ, удостоверяющий личность, и письменное заявление. Заявление необходимо передать под роспись ответственному лицу школы или послать заказным письмом с уведомлением на адрес школы. При отсутствии очевидных признаков получения заявления ответственным лицом школы претензии субъекта ПДн в отношении этого заявления считаются несостоятельными.

3.5. Состав получаемых школой ПДн определяется действующим законодательством РФ и необходимыми для ведения согласованной деятельности данными. Согласие субъекта на обработку ПДн распространяется на все документы в «Личном деле», если иное не указано в тексте согласия.

3.6. Запрещается, за исключением случаев, предусмотренных федеральными законами, получать и обрабатывать ПДн субъекта о его политических, религиозных и иных убеждениях

членстве в общественных объединениях профсоюзной деятельности.

3.7. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации школа вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

3.8. В случаях, когда школа может получить необходимые ПДн субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении школа обязана сообщить о целях, способах и источниках получения ПДн, а также о характере подлежащих получению ПДн и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится в «Личном деле».

3.9. Хранение ПДн субъектов осуществляется кадровой службой, учебной частью, бухгалтерией, медицинской службой, психологической службой на бумажных носителях. Они обеспечивают защиту ПДн от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. N 687.

3.10. Все сотрудники, имеющие доступ к хранению ПДн, обязаны подписать соглашение об их неразглашении. Руководитель, разрешающий доступ сотрудника к документу с ПДн, несет персональную ответственность за данное разрешение.

           3.11. Использование персональных данных возможно только в соответствии с целями, определившими их получение.

3.12.  Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3.13. Все меры конфиденциальности при сборе, обработке и хранении персональных данных учащихся распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.14. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу, только по официальному запросу.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

4.1. Внутренний доступ к персональным данным учащегося имеют:

•         Директор школы;

•         Специалист по кадрам;

•         Классные руководители — к тем данным, которые необходимы для выполнения конкретных функций;

•         Заместители директора по УВР и ВР;

•         Родители (законные представители) учащегося.

4.2.   Другие организации.

Сведения об учащемся могут быть предоставлены другой организации только с письменного запроса на бланке организации.

4.3.  Родственники и члены семей.

Персональные данные учащегося могут быть предоставлены родственникам с письменного разрешения родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Защита прав учащегося, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом, в целях пресечения неправомерного использования персональных данных учащегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

5.2.  Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных учащегося, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6. ПРАВА И ОБЯЗАННОСТИ УЧАЩИХСЯ, ДОСТИГШИХ 14-ЛЕТНЕГО ВОЗРАСТА И РОДИТЕЛЕЙ ИЛИ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ УЧАЩИХСЯ, НЕ ДОСТИГШИХ 14-ЛЕТНЕГО ВОЗРАСТА  В ОБЛАСТИ ЗАЩИТЫ  ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.  Учащиеся школы, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, обязаны:

6.1.1. Передавать директору школы или его представителю достоверные, документированные персональные данные.

6.1.2. Своевременно сообщать  директору школы об изменении своих персональных данных.

6.2.  Учащиеся школы, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, имеют право на:

6.2.1. Полную информацию о своих персональных данных и обработке этих данных;

6.2.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

7. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

7.1. Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

7.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

7.3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

7.4. Каждый сотрудник школы, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

7.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7.5.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

7.5.2. Должностные лица, в обязанность которых входит ведение персональных данных учащихся, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации — влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

7.5.3. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.

7.5.4. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.

7.6. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.