Согласовано
на Совете школы
Протокол № 1 от 28.08.2025г.
Председатель Совета
МБОУ Б-Вишенская СОШ
.
Рассмотрено на педагогическом
совете МБОУ Б-Вишенской
СОШ
Протокол № 1 от 28.08.2025 г.
«Утверждаю»
Директор МБОУ Б-Вишенской
СОШ
_______ Панова В.А.
приказ по школе
№ 1 П.21 от 01.09.2025 г.
ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных
работников и учащихся МБОУ Б-Вишенская СОШ
1. Общие положения
1.1.
Настоящее положение об обработке и защите персональных данных
субъектов персональных данных в МБОУ Б-Вишенская СОШ (далее – Положение)
разработано в соответствии со статьей 24 Конституции РФ, главой 14 Трудового
кодекса РФ, Законом «Об образовании в Российской Федерации» № 273-ФЗ и
Федеральными законами от 27 июля 2006г. № 149-ФЗ «Об информатизации,
информационных технологиях и о защите информации», от 27.07.2006г. № 152-ФЗ «О
персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от
27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N
227-ФЗ, от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ, от 04.06.2011 N 123-ФЗ, от
25.07.2011 N 261-ФЗ, от 05.04.2013 N 43-ФЗ, от 23.07.2013 N 205-ФЗ, от 21.12.2013 N
363-ФЗ, от 04.06.2014 N 142-ФЗ, от 21.07.2014 N 216-ФЗ, от 21.07.2014 N 242-ФЗ, от
03.07.2016 N 231-ФЗ, от 22.02.2017 N 16-ФЗ, от 01.07.2017 N 148-ФЗ, от 29.07.2017 N
223-ФЗ, от 31.12.2017 N 498-ФЗ, от 27.12.2019 N 480-ФЗ, от 24.04.2020 N 123-ФЗ, от
08.12.2020 N 429-ФЗ, от 30.12.2020 N 515-ФЗ, от 30.12.2020 N 519-ФЗ, от 11.06.2021 N
170-ФЗ, от 02.07.2021 N 331-ФЗ, от 14.07.2022 N 266-ФЗ, от 06.02.2023 N 8-ФЗ, от
08.08.2024 N 233-ФЗ, от 28.12.2024 N 519-ФЗ, от 28.02.2025 N 23-ФЗ, от 23.05.2025 N
121-ФЗ, от 24.06.2025 N 156-ФЗ), Постановлением Правительства Российской
Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на
обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О
персональных данных», а также иных нормативно-правовых документов по защите
информации.
1.2.
Настоящее Положение определяет и устанавливает политику МБОУ БВИШЕНСКАЯ СОШ (далее – Учреждение) в отношении обработки, использования и
хранения персональных данных; процедуры, направленные на предотвращение и
выявление нарушений законодательства РФ, устранение последствий таких
нарушений; правила обработки персональных данных; правила рассмотрения запросов
субъектов персональных данных или их представителей; правила осуществления
внутреннего контроля соответствия обработки персональных данных требованиям
защиты; правила работы с обезличенными данными; перечень обрабатываемых
персональных данных; перечень должностей работников, доступ которых к
персональным данным необходим для выполнения трудовых обязанностей; формы
согласия на обработку персональных данных субъектов персональных данных,
обязательства о неразглашении персональных данных и т.д.
1.3.
В настоящем Положении используются следующие понятия и термины:
1) Персональные данные – это любая информация, относящаяся прямо или
косвенно к определенному или определяемому физическому лицу (субъекту
персональных данных).
�2) Работник
– физическое лицо, вступившее в трудовые отношения с
работодателем.
3) Обучающийся – физическое лицо, зачисленное в установленном порядке в
образовательное учреждение для получения общего образования по определенной
образовательной программе.
4) Персональные данные работника – информация работодателю в связи с
трудовыми отношениями и касающаяся работника.
5) Персональные
данные обучающихся – информация, необходимая
образовательному учреждению в связи с отношениями, возникающими между
учащимися, его родителями (законными представителями) и учреждением.
6) Оператор – государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и
(или) осуществляющие обработку персональных данных, а также определяющие цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными.
7) Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8) Автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники.
9) Распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
10)
Предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу лиц.
11)
Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных)
12)
Уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
13)
Обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
14)
Информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
2. Субъекты персональных данных
2.1.
К субъектам персональных данных, персональные данные которых
обрабатываются в учреждении, относятся:
1) Работники учреждения;
2) Обучающиеся, их родители (законные представители).
3. Состав персональных данных
3.1. Состав персональных данных, обрабатываемых учреждением, определен в
«Перечне персональных данных», обрабатываемых в МБОУ Б-Вишенская СОШ
(Приложение №1 к настоящему Положению).
3.2. При поступлении на работу работник предоставляет персональные
�данные о себе в документированной форме. А именно:
1) паспорт или иной документ, удостоверяющий личность;
2) трудовую книжку, за исключением случаев, когда трудовой договор
заключается впервые или работник поступает на работу на условиях совместительства;
3) страховое свидетельство государственного пенсионного страхования;
4) свидетельство о постановке на учет в налоговом органе и присвоении ИНН;
5) документы воинского учета – для военнообязанных лиц, подлежащих
призыву на военную службу;
6) документ об образовании, о квалификации или наличии специальных званий
или специальной подготовки;
7) в отдельных случаях с учетом специфики работы действующим
законодательством РФ может предусматриваться необходимость предъявления при
заключении трудового договора дополнительных документов;
8) справку об отсутствии судимости.
3.2.1. Запрещается требовать от лица, поступающего на работу, документы
помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами,
указами Президента РФ и постановлениями Правительства РФ.
3.2.2. При заключении трудового договора и в ходе трудовой деятельности
может возникнуть необходимость в предоставлении работником иных документов,
содержащих информацию о нем, с момента предоставления которых может быть
связано предоставление дополнительных гарантий и компенсаций:
1) о возрасте детей;
2) о беременности женщины;
3) об инвалидности;
4) о донорстве;
5) о составе семьи;
6) о доходе с предыдущего места работы;
7) о необходимости ухода за больным членом семьи;
8) прочие.
3.2.3. После того, как будет принято решение о приеме работника на работу, а
также впоследствии, в процессе трудовой деятельности, к документам, содержащим
персональные данные работника, также будут относиться:
1) трудовой договор и приказ о приеме на работу;
2) приказы о поощрениях и взысканиях;
3) дополнительные соглашения об изменении условий трудового договора;
4) карточка унифицированной формы Т-2;
5) личное дело;
6) другие документы.
3.3. При приеме обучающихся в учреждение, их родители (законные
представители) предоставляют документы, перечень которых, установлен Уставом
учреждения.
4. Основные условия проведения обработки персональных данных
4.1. Документы, содержащие персональные данные субъектов персональных
данных, создаются путём:
1) Копирования оригиналов (паспорт, документ об образовании, свидетельство
ИНН, СНИЛС и т.д.);
2) Внесение сведений в учётные формы (на бумажных и электронных носителях);
3) Получения оригиналов необходимых документов (трудовая книжка).
4.2.
Сбор документов, содержащих персональные данные, осуществляется
�путем создания, либо приобщения их к материалам дел.
4.3.
Информация о персональных данных может содержаться:
1) на бумажных носителях;
2) на электронных носителях;
3) в автоматизированных информационных системах. Учреждение заносит
данные в установленные формы. Защита персональных данных осуществляется
посредством использования лицензионного ПО, лицензионной антивирусной
программы. Доступ к информационным системам осуществляется через парольную
защиту.
4.4.
Учреждение
определяет
объем,
содержание
обрабатываемых
персональных данных, руководствуясь Конституцией РФ, Трудовым Кодексом РФ,
Законом РФ «Об образовании в Российской Федерации» и иными федеральными
законами.
4.5.
Приказом директора учреждения назначаются лица, ответственные за
обработку и безопасность персональных данных.
4.6.
Способ обработки персональных данных: смешенная обработка
персональных данных, включающая в себя неавтоматизированную обработку и
обработку с использованием средств автоматизации, без передачи по внутренней сети
учреждения и по сети Интернет.
4.7.
Обработка персональных данных работников осуществляется в целях
обеспечения соблюдения законов и иных нормативных правовых актов, содействия
работникам в трудоустройстве, обучении и продвижении по службе, а также
обеспечения личной безопасности работников, сохранности имущества, контроля
количества и качества выполняемой работы.
4.8.
Обработка персональных данных обучающихся может осуществляться в
целях обеспечения соблюдения законов и иных нормативных правовых актов,
содействия обучающимся в обучении, трудоустройстве, обеспечения их личной
безопасности, контроля качества обучения и обеспечения сохранности имущества.
4.9.
Обработка персональных данных осуществляется на основании «Согласия
на обработку персональных данных» (Приложения №№ 2, 3 к настоящему
Положению).
4.9.1. Данное согласие на обработку персональных данных подписывается
субъектом персональных данных собственноручно либо его родителями (законным
представителем).
4.9.2. При получении персональных данных от субъекта персональных данных
на личном приеме, ответственное лицо:
- разъясняет права, цели и порядок обработки персональных данных;
- предлагает предоставить учреждению согласие на обработку персональных
данных по рекомендуемой форме;
- разъясняет последствия отказа предоставить персональные данные, передача
которых в соответствии с законодательством является обязательной.
4.10. Все персональные данные работника предоставляются работником, за
исключением случаев, предусмотренных федеральным законом.
4.11. Все персональные данные обучающегося предоставляются его
родителями (законными представителями).
4.12. В случае получения персональных данных от третьих лиц, до начала
обработки таких персональных данных учреждение обязано уведомить об этом
субъекта персональных данных
«Уведомлением о получении персональных данных от третьих лиц»
(Приложение № 4 к настоящему Положению).
�Учреждение не получает и не обрабатывает специальные категории
персональных данных, касающиеся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния
здоровья, интимной жизни, а также сведения, которые характеризуют физиологические
и биологические особенности человека, на основании которых можно установить его
личность (биометрические персональные данные).
5. Хранение и использование персональных данных.
5.1.
Использование персональных данных осуществляется с момента их
получения учреждением и прекращается:
1) по достижении целей обработки;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей
обработки.
5.2.
Доступ к персональным данным субъектов персональных данных имеют
определенные должностные лица, непосредственно использующие их в целях
выполнения ими трудовых обязанностей.
5.3.
Лица, имеющие доступ к персональным данным обязаны использовать
персональные данные субъектов персональных данных лишь в тех целях, для которых
они были предоставлены.
5.4.
Использование персональных данных осуществляется при соблюдении
принципа раздельности их обработки.
5.4.1. Персональные данные при их обработке обособляются от иной
информации, в частности путем фиксации их в отдельных файлах, на отдельных
материальных носителях, в специальных разделах или на полях форм (бланков).
5.4.2. При использовании типовых форм документов, характер информации в
которых предполагает или допускает включение в них персональных данных (далее
– типовая форма), соблюдаются следующие условия:
1) Типовая форма или связанные с ней документы (инструкция по ее заполнению,
карточки, реестры и журналы) содержат сведения о цели обработки персональных
данных, осуществляемой без использования средств автоматизации; имя
(наименование)и адрес оператора; фамилию, имя, отчество и адрес субъекта
персональных данных; источник получения персональных данных; сроки обработки
персональных данных; перечень действий с персональными данными, которые будут
совершаться в процессе их обработки; общее описание используемых оператором
способов обработки персональных данных;
2) Типовая форма предусматривает поле, в котором субъект персональных
данных может поставить отметку о своем согласии на обработку персональных
данных, осуществляемую без использования средств автоматизации, – при
необходимости получения письменного согласия на обработку персональных данных.
3) Типовая форма исключает объединение полей, предназначенных для внесения
персональных данных, цели обработки которых заведомо не совместимы.
5.4.3. Не допускается фиксация на одном материальном носителе персональных
данных, цели обработки которых заведомо не совместимы.
5.4.4. При несовместимости целей обработки персональных данных,
зафиксированных на одном материальном носителе, если материальный носитель не
позволяет осуществлять обработку персональных данных отдельно от других
зафиксированных на нем персональных данных, ответственные лица осуществляют
следующие меры по обеспечению раздельной обработки персональных данных: при
необходимости использования определенных персональных данных отдельно от
находящихся на том же материальном носителе других персональных данных
осуществляется копирование персональных данных, подлежащих распространению
4.13.
�или использованию, способом, исключающим одновременное копирование
персональных данных, не подлежащих распространению и использованию, и
используется (распространяется) копия персональных данных.
5.4.5. Установленные выше положения применяются также в случае, если
необходимо обеспечить раздельную обработку зафиксированных на одном
материальном носителе персональных данных и информации, не являющейся
персональными данными.
5.5.
Уточнение персональных данных производится путем обновления или
изменения данных на материальном носителе, а если это не допускается техническими
особенностями материального носителя – путем фиксации на том же материальном
носителе сведений о вносимых в них изменениях либо путем изготовления нового
материального носителя с уточненными персональными данными.
5.6.
В процессе хранения персональных данных субъектов персональных
данных обеспечиваются:
1) требования нормативных документов, устанавливающих правила
хранения персональных данных;
2) сохранность имеющихся данных, ограничение права доступа к ним в
соответствии сзаконодательством РФ и настоящим положением;
3) контроль за достоверностью и полнотой персональных данных, их регулярное
обновление и внесение по мере необходимости соответствующих изменений.
5.7.
Хранение персональных данных происходит в порядке, исключающем их
утрату или их неправомерное использование.
6. Порядок использования и хранения персональных данных работников
6.1.
Способы хранения персональных данных работников:
1) на бумажных носителях (документация, входящая в состав личных дел);
2) на электронных носителях (списки работников с указанием дат рождения и
места жительства).
6.2.
Хранение персональных данных работников на бумажных носителях:
6.2.1. Конкретные обязанности по хранению личных дел работников,
заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек),
иных документов, отражающих персональные данные работников, возлагаются на
специалиста по кадрам и закрепляются в должностной инструкции.
6.2.2. Персональные данные работника отражаются в личном деле работника,
личной карточке работника (Форма Т-2), которые заводятся и заполняются после
издания приказа о его приеме на работу.
6.2.3. Личные дела, документы воинского учета, карточки формы Т-2 хранятся в
запираемом шкафу, установленном в кабинете специалиста по кадрам. Ключ хранится
у специалиста по кадрам.
6.2.4. Трудовые книжки работников учреждения хранятся в запираемом
металлическом сейфе, установленном в кабинете специалиста по кадрам.
6.2.5. Доступ к документам, содержащим персональные данные сотрудника,
имеют лица, доступ которых к персональным данным необходим для выполнения ими
трудовых обязанностей.
6.2.6. По окончании обработки персональных данных работников (увольнение)
личные дела и иная документация, подлежащая хранению в учреждении, сдаются
лицу, ответственному за архив для помещения их в архив. Ключи от архива хранятся в
запираемом сейфе в приемной и выдаются лицу, ответственному за архив.
6.2.7. Перечень типовых управленческих документов, образующихся в процессе
деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков их хранения, утверждённый приказом Федерального
�архивного агентства от 20.12.2019 № 236, зарегистрированный в Минюсте России
06.02.2020 №57449 и Номенклатурой дел учреждения.
6.3.
Хранение персональных данных работников на электронных носителях:
6.3.1. В ПК специалиста по кадрам, не имеющем доступа к Локальной сети, а
также в ПК секретаря учебной части, защищенном ПО VipNet klient, в ПК заместителя
директора без доступа в сеть Интернет с разграничением доступа. Ключи от кабинетов
хранятся у специалиста по кадрам, секретаря учебной части, заместителя директора
(соответственно). Доступ к персональным данным, хранящимся на данных ПК
осуществляется через парольную защиту.
6.3.2. Сроки хранения персональных данных работников на электронных
носителях: не дольше,чем этого требуют цели обработки.
6.4.
Доступ к персональным данным работников учреждения имеет
определенный круг должностей работников, указанных в «Перечне должностей
работников, доступ которых к персональным данным работников, обрабатываемым в
МАОУ СОШ № 7, необходим для выполнения трудовых обязанностей» (Приложение
№5 к настоящему Положению).
6.5.
При принятии решений, затрагивающих интересы работника, учреждение
не основывается на персональных данных работника, полученных исключительно в
результате их автоматизированной обработки или электронного получения.
6.6.
Работники и их представители ознакомляются под роспись с документами
учреждения, устанавливающими порядок обработки персональных данных
работников, а также об их правах и обязанностях в этой области.
7. Порядок хранения и использования персональных данных учащихся
7.1.
Способы хранения персональных данных обучающихся:
1) На бумажных носителях (документация, входящая в состав личных дел
обучающихся);
2) На электронных носителях (списки обучающихся с указанием дат рождения и
места жительства).
7.2.
Хранение персональных данных обучающихся на бумажных носителях:
7.2.1. Персональные данные обучающихся отражаются в его личном деле,
которое заполняется после издания приказа о его зачислении в учреждение.
7.2.2. Личные дела (в алфавитном порядке формируются в папках классов) и
документы, содержащие персональные данные обучающихся учреждения, хранятся в
запираемом шкафу в приемной. Ключ хранится в запираемом сейфе в приемной.
7.2.3. Доступ к документам, содержащим персональные данные обучающегося,
имеют лица, доступ которых к персональным данным необходим для выполнения ими
трудовых обязанностей.
7.2.4. Классные журналы хранятся в архиве. Ключ от архива хранится у
ответственного за делопроизводство и архив в запираемом сейфе в приемной.
7.2.5. По окончании обработки персональных данных обучающихся личные
дела, классные журналы и иная документация, подлежащая хранению в учреждении,
сдаются лицу, ответственному за архив для помещения их в архив. Ключи от архива
хранятся в запираемом сейфе в приемной.
7.2.6. Перечень типовых управленческих документов, образующихся в процессе
деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков их хранения, утверждённый приказом Федерального
архивного агентства от 20.12.2019 № 236, зарегистрированный в Минюсте России
06.02.2020
№ 57449 и Номенклатурой дел учреждения.
7.3. Хранение персональных данных обучающихся на электронных носителях:
7.3.1. В ПК директора школы, защищенном ПО VipNet klient, в ПК заместителя
�директора без доступа в сеть Интернет с разграничением доступа. Ключи от кабинетов
хранятся у директора школы. Доступ к персональным данным, хранящимся на данных
ПК, осуществляется через парольную защиту.
7.3.2. Сроки хранения персональных данных на электронных носителях: не
дольше, чем этого требуют цели обработки.
7.4.
Доступ к персональным данным обучающихся учреждения имеет
определенный круг должностей работников, указанных в «Перечне должностей
работников, доступ которых к персональным данным обучающихся, обрабатываемым
в МБОУ Б-Вишенская СОШ, необходим для выполнения трудовых обязанностей»
(Приложение № 6 к настоящему Положению).
7.5.
Учащиеся, их родители (законные представители) ознакомляются с
документами учреждения, устанавливающими порядок обработки персональных
данных, а также об их правах и обязанностях в этой области на родительских
собраниях, на сайте учреждения, либо наличном приеме у директора.
8. Передача персональных данных
8.1.
Передача персональных данных осуществляется на основании
письменных запросов, в том числе запросов в форме электронного документа, а также в
рамках заключенных письменных договоров (соглашений).
8.2.
Основанием передачи персональных данных органам государственной и
муниципальной власти, судебным органам, органам прокуратуры и следствия,
физическим и юридическим лицам является:
1) наличие норм законодательства, регламентирующих порядок и случаи
передачи персональных данных;
2) наличие письменного согласия субъекта персональных данных на обработку (в
том числе передачу) его персональных данных.
8.3.
При передаче персональных данных субъекта персональных данных
другим юридическим
и физическим лицам учреждение соблюдает следующие
требования:
1) Персональные данные субъектов персональных данных не могут быть
сообщены третьей стороне без письменного согласия субъекта персональных данных
или его представителей, за исключением случаев, установленных федеральным
законом (например, угрозы жизни и здоровью). Директор учреждения в каждом
конкретном случае делает самостоятельную оценку серьезности, неминуемости,
степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено
федеральным законом на получение персональных данных субъектов персональных
данных, либо отсутствует письменное согласие субъектов персональных данных на
предоставление его персональных сведений, либо, по мнению директора учреждения,
отсутствует угроза жизни или здоровью субъектов персональных данных, директор
учреждения обязан отказать в предоставлении персональных данных. Лицу,
обратившемуся с запросом, выдается письменное уведомление об отказе в
предоставлении персональных данных;
2) Не сообщать персональные данные субъектов персональных данных в
коммерческих целях без их письменного согласия;
3) Лица, получающие персональные данные субъекта персональных данных,
должны предупреждаться о том, что эти данные могут быть использованы лишь в
целях, для которых они сообщены. Учреждение должно требовать от этих лиц
подтверждения того, что это правило соблюдено. Лица, получающие персональные
данные
субъекта
персональных
данных,
обязаны
соблюдать
режим
конфиденциальности.
4) Разрешать доступ к персональным данным субъектов персональных данных
�только лицам, доступ которых к персональным данным необходим для выполнения
ими трудовых обязанностей, при этом указанные лица должны иметь право получать
только те персональные данные субъектов персональных данных, которые
необходимы для выполнения конкретных функций.
5) Не запрашивать информацию о состоянии здоровья субъектов персональных
данных, за исключением случаев, предусмотренных действующим законодательством.
8.4.
Передача персональных данных субъекта персональных данных его
представителям может быть осуществлена в установленном действующем
законодательством порядке только в том объеме, который необходим для выполнения
указанными представителями их функций.
9. Блокирование, обезличивание и уничтожение персональных данных
9.1.
В случае достижения целей обработки персональных данных или в случае
утраты необходимости в их достижении лицо, ответственное за обработку
персональных данных, обязано:
1) незамедлительно прекратить обработку персональных данных;
2) уничтожить либо обезличить соответствующие персональные данные в срок,
не превышающий 30 дней с даты достижения целей обработки персональных данных.
9.2.
Персональные данные не уничтожаются (не обезличиваются) в случаях,
если:
1) законодательством установлены сроки обязательного архивного хранения
материальных носителей персональных данных;
2) в иных случаях, прямо предусмотренных законодательством.
9.3.
Обезличивание или уничтожение части персональных данных, если это
допускается материальным носителем, производится способом, исключающим
дальнейшую обработку этих персональных данных с сохранением возможности
обработки иных персональных данных, зафиксированных на материальном носителе
(закрашиванием, вырезанием и т.д.).
9.4.
В случае выявления недостоверности персональных
данных,
неправомерности действий с персональными данными лицо, ответственное за
обработку персональных данных, осуществляет немедленное блокирование указанных
персональных данных и в срок, не превышающий трех рабочих дней с даты такого
выявления, обязано устранить допущенные нарушения.
9.5.
В случае подтверждения факта недостоверности персональных данных
лицо, ответственное за обработку персональных данных, уточняет персональные
данные и снимает с них блокировку на основании документов, представленных:
1) субъектом персональных данных (его законным представителем);
2) уполномоченным органом по защите прав субъектов персональных данных;
3) иными лицами.
9.6.
В случае невозможности устранения допущенных нарушений лицо,
ответственное за обработку персональных данных, в срок, не превышающий десяти
рабочих дней с даты выявления неправомерности действий с персональными данными,
уничтожает персональные данные.
9.7.
Об устранении допущенных нарушений или об уничтожении
персональных данных лицо, ответственное за обработку персональных данных,
уведомляет субъекта персональных данных (его законного представителя) и (или)
уполномоченный орган по защите прав субъектов персональных данных.
9.8.
Персональные данные подлежат уничтожению по достижении целей
обработки или в случае утраты необходимости в их достижении.
9.9.
Уничтожение персональных данных, не подлежащих архивному
хранению, осуществляется только комиссией в составе представителей учреждения.
�По результатам уничтожения должен оформляться Акт.
9.10. В случае отзыва субъектом персональных данных согласия на обработку
своих персональных данных (Приложение №7 к настоящему Положению) лицо,
ответственное за обработку персональных данных, обязано прекратить обработку
персональных данных и уничтожить персональные данные в срок, не превышающий
тридцати рабочих дней с даты поступления указанного отзыва, если иное не
предусмотрено законодательством, договором или соглашением между учреждением и
субъектом персональных данных. Об уничтожении персональных данных лицо,
ответственное за обработку персональных данных, уведомляет субъекта персональных
данных (его законного представителя).
9.11. Уничтожение персональных данных, содержащихся на бумажных
носителях, производится путем разрывания, закрашивания.
9.12. Уничтожение персональных данных, содержащихся на электронных
носителях, производится путем удаления файла, документа или папки.
10. Условия обезличивания
10.1. Обезличивание персональных данных проводится с целью ведения
статистических данных, снижение ущерба от разглашения защищаемых персональных
данных, по достижению целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом.
10.2. Способы обезличивания при условии дальнейшей обработки
персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение – понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, «Место жительства»
может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть
указан только город);
5) деление сведений на части;
6) другие способы.
10.3. Способом обезличивания персональных данных в случае достижения
целей обработки или в случае утраты необходимости в достижении этих целей
является сокращение перечня персональных данных.
10.4. Перечень должностей, ответственных за проведение мероприятий по
обезличиванию персональных данных, приведён в Приложении № 8 к настоящему
Положению.
11. Порядок работы с обезличенными персональными данными.
11.1. Обезличенные
персональные данные не подлежат разглашению и
нарушению конфиденциальности.
11.2. Обезличенные персональные данные обрабатываются с использованием и
без использования средств автоматизации.
11.3. При обработке обезличенных персональных данных на электронных
носителях необходимо соблюдение:
11.3.1. Парольной защиты.
Все ПК, на которых осуществляется обработка персональных данных, защищены
паролями.
11.3.2. Антивирусной защиты.
На всех ПК установлены сертифицированные антивирусные программы,
обновляемые по мере необходимости.
11.3.3. Правила доступа в помещения, где расположены электронные носители.
11.3.4. Доступ в помещения, где располагаются ПК, строго регламентирован. Все
�персональные данные на электронных носителях, обработка которых осуществляется в
учреждении, хранятся в ПК специалиста по кадрам, не имеющем доступа к Локальной
сети, а также в ПК секретаря учебной части, защищенном ПО VipNet klient, в ПК
заместителя директора без доступа в сеть Интернет, с разграничением доступа. Ключи
от кабинетов хранятся у специалиста по кадрам, секретаря учебной части, заместителя
директора (соответственно). Доступ к персональным данным, хранящимся на данных
ПК осуществляется через парольную защиту.
Другие работники и иные посторонние лица не могут находиться в кабинетах
без присутствия вышеуказанных лиц. Ключи от кабинетов хранятся у директора,
специалиста по кадрам, заместителя директора, секретаря учебной части.
При обработке обезличенных персональных данных на бумажных носителях
необходимо соблюдение:
11.3.5. Правила хранения бумажных носителей.
Все бумажные носители, содержащие персональные данные, хранятся в
учреждении: в кабинете специалиста по кадрам в закрываемом шкафу (личные дела
работников и др. документация, содержащая персональные данные), и в закрываемом
металлическом сейфе (трудовые книжки), в приемной (личные дела обучающихся и др.
документация, содержащая персональные данные); в шкафу в закрываемом кабинете
заместителя директора (документы по аттестации); в архиве учреждения, (документы,
подлежащие длительному хранению). Запрещается: передавать документы,
содержащие персональные данные третьим лицам, не имеющим доступа к данным
документам; выполнять работы с документами на дому, выносить их из служебных
помещений, снимать копии или производить выписки из таких документов без
разрешения директора учреждения; оставлять на рабочих столах, в столах и незакрытых
сейфах документы, содержащие персональные данные, а также оставлять незапертыми
после окончания работы сейфы, помещения и хранилища с данными документами,
самовольно удалять, вносить какие-либо изменения в документы, содержащие
персональные данные; осуществлять обработку персональных данных в присутствии
посторонних (не допущенных к данной информации) лиц.
11.3.6. Правила доступа в помещения, где они хранятся.
Доступ в помещения, где хранятся бумажные носители, строго регламентирован.
Доступ в кабинеты имеют: непосредственно директор учреждения, заместитель
директора, специалист по кадрам, секретарь учебной части. Другие работники и иные
посторонние лица не могут находиться в кабинетах без присутствия вышеуказанных
лиц. Ключи от кабинетов хранятся у заместителя директора по, специалиста по кадрам,
секретаря учебной части соответственно. Доступ в кабинет заместителя директора
имеет директор учреждения и заместитель директора. Ключи от кабинета заместителя
директора хранятся у заместителя директора и директора. Доступ в архив имеют
директор учреждения, ответственный за делопроизводство и архив (секретарь учебной
части). Ключ от архива хранится в запираемом металлическом сейфе.
12. Доступ к персональным данным субъектов персональных данных
12.1. Внутренний доступ (доступ внутри организации).
12.1.1. Доступ должностных лиц к работе с персональными данными
осуществляется после изучения ими требований нормативных документов учреждения
по защите информации в части, их касающейся, и подписания обязательства о
неразглашении персональных данных (Приложение № 9 к настоящему Положению).
12.1.2. Доступ к персональным данным субъектов персональных данных имеют
определенные должностные лица, непосредственно использующие их в служебных
целях.
12.1.3. Работники учреждения, имеющие доступ к персональным данным
�субъектов персональных данных в связи с исполнением трудовых обязанностей:
1) Обеспечивают хранение персональных данных, исключающее доступ к ним
третьих лиц. В отсутствие работника на его рабочем месте не должно быть документов,
содержащих персональные данные;
2) При уходе в отпуск, служебной командировке и иных случаях длительного
отсутствия работника на своем рабочем месте, обязаны передать документы в иные
носители, содержащие персональные данные замещающему лицу, либо директору
учреждения. При увольнении работника, имеющего доступ к персональным данным,
документы и иные носители, содержащие персональные данные, передаются другому
работнику, имеющему доступ к персональным данным, либо директору учреждения.
12.1.4. Процедура оформления доступа к персональным данным включает в себя:
1) Ознакомление работника под роспись с настоящим Положением. При наличии
иных нормативных актов (приказы, распоряжения, инструкции и т.д.), регулирующих
обработку и защиту персональных данных, с данными актами также производится
ознакомление работника под подпись.
2) Истребование с работника (за исключением директора ОУ) письменного
обязательства о неразглашении персональных данных и соблюдении правил их
обработки.
12.1.5. Допуск к персональным данным субъектов персональных данных
других работников учреждения, не имеющих надлежащим образом оформленного
доступа запрещается.
12.1.6. Передача (обмен и т.д.) персональных данных осуществляется только
между сотрудниками, имеющими доступ к персональным данным субъектов
персональных данных.
12.2. Внешний доступ.
12.2.1. К числу массовых потребителей персональных данных вне учреждения
можно отнести государственные и негосударственные функциональные структуры:
- подразделения муниципальных органов управления;
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- военкоматы;
- органы социального и пенсионного страхования.
12.2.2. Надзорно-контрольные органы имеют доступ к персональным данным
только в сфере своей компетенции.
12.2.3. Сообщение сведений о персональных данных субъектов персональных
данных другим организациям и физическим лицам разрешается при наличии
письменного согласия субъектов персональных данных и заявления, подписанного
руководителем организации либо физическим лицом, запросившим такие сведения.
12.2.4. Предоставление
сведений о персональных данных субъектов
персональных данных без соответствующего их согласия возможно в следующих
случаях:
1) В целях предупреждения угрозы жизни и здоровью субъекта персональных
данных;
2) При поступлении официальных запросов в соответствии с положениями
Федерального закона
«Об оперативно-розыскных мероприятиях»;
3) При поступлении официальных запросов из налоговых органов, органов
Фонда пенсионного и социального страхования Российской Федерации, судебных
органов и т.д.
�12.2.5. Предоставление персональных данных другим организациям:
12.2.5.1. Сведения о работающем или уже уволенном работнике, учащемся или
ранее обучающемся, могут быть предоставлены другой организации только с
письменного запроса на бланке организации с приложением копии заявления субъекта
персональных данных.
12.2.6. Предоставление персональных данных родственниками и членами семьи.
12.2.6.1. Персональные данные субъекта персональных данных могут быть
предоставлены родственникам или членам его семьи только с письменного разрешения
самого субъекта персональных данных.
13. Порядок рассмотрения запросов субъектов персональных данных или их
представителей
13.1. Учреждение обязано безвозмездно предоставлять субъекту персональных
данных или его законному представителю возможность ознакомления с персональными
данными, относящимися к соответствующему субъекту персональных данных, а также
внести в них необходимые изменения, уничтожить или блокировать соответствующие
персональные данные по предоставлении субъектом персональных данных или его
законным представителем сведений, подтверждающих, что персональные данные,
которые относятся к соответствующему субъекту и обработку которых осуществляет
учреждение, являются неполными, устаревшими, недостоверными, незаконно
полученными или не являются необходимыми для заявленной цели обработки.
13.2. О внесенных изменениях и предпринятых мерах учреждение обязано
уведомить субъекта персональных данных или его законного представителя и третьих
лиц, которым персональные данные этого субъекта были переданы.
13.3. Учреждение не вправе без письменного согласия субъекта персональных
данных передавать обрабатываемые персональные данные третьим лицам, за
исключением случаев, прямо предусмотренных законодательством.
13.4. Субъекты персональных данных имеют право на получение от
учреждения информации о:
1) подтверждении факта обработки персональных данных;
2) правовых основаниях и целях обработки персональных данных;
3) целях и применяемых способах обработки персональных данных;
4) наименовании и месте нахождения учреждения, сведениях о третьих лицах (за
исключением работников учреждения), которые имеют доступ к персональным
данным или которым могут быть раскрыты персональные данные на основании
договора или на основании федерального закона;
5) обрабатываемых персональных данных, источнике их получения, если иной
порядок предоставления таких данных не предусмотрен федеральным законом;
6) сроках обработки персональных данных, в том числе сроках их хранения;
7) порядке осуществления субъектом персональных данных своих прав;
8) осуществленной или о предполагаемой трансграничной передаче данных (т.е.
сведения о том, что трансграничная передача персональных данных учреждением не
осуществляется);
9) наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего
обработку персональных данных по поручению учреждения, если обработка поручена
или будет поручена такому лицу;
10)
иных сведениях, предусмотренных законодательством.
13.5. Сведения,
установленные
п.13.4.
настоящего
Положения,
предоставляются учреждением субъекту персональных данных в доступной форме и
не должны содержать персональные данные, относящиеся у другим субъектам
персональных данных, за исключением случаев, если имеются законные основания для
�раскрытия таких персональных данных.
13.6. Основанием для предоставления сведений, предусмотренных п.13.4.
настоящего Положения, является обращение либо получение запроса субъекта
персональных данных или его представителя.
13.7. Запрос должен содержать:
1) Номер основного документа, удостоверяющего личность субъекта
персональных данных или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе;
2) Сведения, подтверждающие факт персональных данных учреждением;
3) Подпись субъекта персональных данных или его представителя.
13.8. Запрос может быть направлен в письменной форме, форме электронного
документа, подписанного электронной подписью либо в иной форме в соответствии с
законодательством.
13.9. В случае, если сведения, указанные в п.13.4. настоящего Положения, а
также обрабатываемые персональные данные были предоставлены для ознакомления
субъекту персональных данных по его запросу, он вправе обратиться повторно к
учреждению или направить ему повторный запрос в целях получения указанных
сведений и ознакомления с такими персональными данными не ранее, чем через 30
дней после первоначального обращения или направления первоначального запроса,
если более короткий срок не установлен законодательством, иным нормативно
правовым актом.
13.10. До истечения указанного срока запрашиваемые сведения предоставляются
субъекту персональных данных повторно в случаях, если такие сведения и (или)
обрабатываемые персональные данные не были предоставлены ему для ознакомления
в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос наряду со сведениями, указанными в п.13.7. настоящего
Положения, должен содержать обоснование направления повторного запроса.
13.11. Учреждение вправе мотивированно отказать субъекту персональных
данных в выполнении повторного запроса в случае нарушения им требований п.п.13.9,
13.10 настоящего Положения. Мотивированный отказ направляется заявителю в срок,
не превышающий 7 рабочих дней со дня обращения субъекта персональных данных, и
должен содержать ссылку на нормы действующего законодательства, являющиеся
основанием для такого отказа.
14. Права субъектов персональных данных на обеспечение защиты
персональных данных
14.1. В целях обеспечения защиты персональных данных, хранящихся в
учреждении, субъекты персональных данных имеют право:
14.1.1. Получать полную информацию о своих персональных данных и их
обработке
14.1.2. Свободного бесплатного доступа к своим персональным данным, включая
право на получение копии любой записи, содержащей персональные данные, за
исключением случаев, предусмотренных федеральными законами. Получение
указанной информации о своих персональных данных возможно при личном
обращении субъекта персональных данных или его представителя к директору
учреждения.
14.1.3. Требовать уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной
цели обработки. Указанное требование должно быть оформлено письменным
заявлением субъекта персональных данных на имя директора учреждения.
�14.1.4. Требовать об извещении учреждением всех лиц, которым ранее были
сообщены неверные или неполные персональные данные субъекта персональных
данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.
14.1.5. Обжаловать в судебном порядке действия или бездействие учреждения
при обработке и защите его персональных данных, если считает, что обработка его
персональных данных осуществляется с нарушением требований действующего
законодательства или иным образом нарушает его права и свободы.
15. Обязанности
субъектов персональных данных по обеспечению
достоверности его персональных данных
15.1. В целях обеспечения достоверности персональных данных работники
обязаны:
15.1.1. При приеме на работу в учреждении представлять лицам, ответственным
за обработку персональных данных, достоверные сведения о себе в порядке и объеме,
предусмотренном законодательством РФ.
15.1.2. В случае изменения персональных данных работника: фамилия, имя,
отчество, адрес место жительства, паспортные данные, сведения об образовании и т.д.
сообщить в течение 5 рабочих дней с даты их изменения.
15.2. В целях обеспечения достоверных персональных данных обучающихся,
их родители (законные представители) обязаны:
15.2.1. При зачислении в учреждение представлять лицам, ответственным за
обработку персональных данных, достоверные сведения о себе, своих
несовершеннолетних детях.
15.2.2. В случае изменения сведений, составляющих персональные данные
обучающихся, родители (законные представители) обязаны в течение месяца сообщать
об этом лицу, ответственному за обработку персональных данных.
16. Меры по защите персональных данных. Внутренняя и внешняя защита.
16.1. Персональные данные относятся к сведениям конфиденциального
характера (за исключением общедоступных сведений).
16.2. Под угрозой или опасностью утраты персональных данных понимается
единичное или комплексное, реальное или потенциальное, активное или пассивное
проявление злоумышленных возможностей внешних или внутренних источников
угрозы создавать неблагоприятные события, оказывать дестабилизирующее
воздействие на защищаемую информацию.
16.3. Риск угрозы любым информационным ресурсам создают стихийные
бедствия, экстремальные ситуации, террористические действия, аварии технических
средств и линий связи, другие объективные обстоятельства, а также заинтересованные
и незаинтересованные в возникновении угрозы лица.
16.4. Защита персональных данных представляет собой предупреждение
нарушения доступности, целостности, достоверности и конфиденциальности
персональных данных и обеспечение безопасности информации в процессе
управленческой и производственной деятельности учреждения.
16.5. Защита персональных данных представляет собой регламентированный
технологический, организационный и иной процесс, предупреждающий нарушение
доступности, целостности, достоверности и конфиденциальности персональных
данных работников учреждения и обеспечивающий надежную безопасность
информации.
16.6. Режим соблюдения конфиденциальности персональных данных
представляет собой совокупность мер по обеспечению защиты персональных данных
от несанкционированного доступа, утраты, неправомерного их использования или
распространения.
�16.7. Защита персональных данных от неправомерного их использования или
утраты обеспечивается силами и средствами учреждения, в порядке, установленном
законодательством.
16.8. Ведение делопроизводства с документами, содержащими персональные
данные,
в учреждении осуществляется в соответствии с требованиями
законодательства.
16.9. Внутренняя защита.
16.9.1. Режим внутренней защиты персональных данных обеспечивается
учреждением путем осуществления следующих мер:
- ограничение и регламентация состава работников, функциональные
обязанности которых требуют соблюдения режима конфиденциальности;
- строгое избирательное и обоснованное распределение документов и
информации между работниками, имеющими доступ к персональным данным;
- размещение рабочих мест, исключающее бесконтрольное использование
защищаемой информации;
- своевременное обеспечение работников информацией о требованиях
законодательства по защите персональных данных;
- создание условий для работы с персональными данными;
- обезличивание и уничтожение персональных данных, цели обработки
которых достигнуты и сроки обязательного хранения которых истекли;
- своевременное выявление и устранение нарушений установленных
требований по защите персональных данных; проведение профилактической и
разъяснительной работы с работниками, по предупреждению разглашения и утраты
сведений при работе с персональными данными;
16.9.2. Защита сведений, хранящихся на электронных носителях и в ПК
учреждения, от несанкционированного доступа, искажения и уничтожение
информации, а также от иных неправомерных действий, обеспечивается
разграничением прав доступа и системой паролей.
16.9.3. Учреждением применяется программно-технический комплекс защиты
информации на электронных носителях. Персональные компьютеры, на которых
обрабатываются и хранятся персональные данные, защищены паролями, установлена
антивирусная защита. Доступ к средствам копирования информации на внешние
электронные носители ограничен.
16.9.4. Все лица, связанные с получением, обработкой и защитой персональных
данных, подписывают обязательство о неразглашении персональных данных
работников; обучающихся.
16.10. Внешняя защита.
16.10.1. Для защиты персональных данных создаются целенаправленные
неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося
совершить несанкционированный доступ и овладение информацией. Целью и
результатом несанкционированного доступа к информационным ресурсам может быть
не только овладение ценными сведениями и их использование, но и их видоизменение,
уничтожение, и др. Под посторонним лицом понимается любое лицо, не имеющее
непосредственного отношения к учреждению, посетители, работники других
организационных структур. Посторонние лица не должны знать рабочие процессы,
технологию составления, оформления, ведения и хранения документов, дел и рабочих
материалов в учреждении.
16.10.2.
Для обеспечения внешней защиты персональных данных
необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
�- пропускной режим организации (в здании МБОУ Б-Вишенская СОШ,
расположенном по адресу: Тверская область, Торжокский район, д. Б-Вишенье д. 107);
- технические средства охраны, сигнализация.
16.11. Кабинет директора, заместителя директора и архивное помещение
закрываются на ключ. Ключи от кабинетов хранятся у директора учреждения, в
закрываемом металлическом сейфе.
16.13. При работе с документами, содержащими персональные данные,
запрещается оставлять их на рабочем столе или оставлять шкафы (сейфы) с данными
документами открытыми (незапертыми) в случае выхода из рабочего помещения.
16.14. Работники, имеющие доступ к персональным данным, не должны
оставлять в помещении посторонних лиц, не имеющих доступа к персональным
данным в данном структурном подразделении, без присмотра.
16.15. В конце рабочего дня все документы, содержащие персональные данные,
должны быть убраны в шкафы (сейфы).
16.16. Хранение документов, содержащих персональные данные работников и
обучающихся должно осуществляться следующим образом:
16.16.1. Личные дела, картотеки, учетные журналы и книги учета хранятся в
запирающихся шкафах;
16.16.2. Трудовые книжки хранятся в несгораемом сейфе.
16.17. Работникам учреждения, имеющим доступ к персональным данным,
запрещена запись, хранение и вынос за пределы учреждения на внешних носителях
информации (диски, дискеты, USB флэш-карты и т.п.), передача по внешним адресам
электронной почты или размещение в сети Интернет информации, содержащей
персональные данные субъектов без их согласия.
16.18. Не допускаются ответы на вопросы, связанные с передачей персональных
данных по телефону или факсу.
17. Обязанности лиц, ответственных за обработку персональных данных по
защите персональных данных
17.1. Уполномоченные должностные лица обязаны:
1) Знать и выполнять требования законодательства в области обеспечения
защиты персональных данных настоящего Положения;
2) Хранить в тайне известные им персональные данные, информировать
директора учреждения о фактах нарушения порядка обращения с персональными
данными, о попытках несанкционированного доступа к ним;
3) Соблюдать правила использования персональных данных, порядок их учета и
хранения, исключить доступ к ним посторонних лиц;
4) Обрабатывать только те персональные данные, к которым получен доступ в
силу исполнения трудовых обязанностей.
17.2. При обработке персональных данных лицам, ответственным за обработку
персональных данных, запрещается:
1) Использовать сведения, содержащие персональные данные, в неслужебных
целях, а также в служебных целях – при ведении переговоров по телефонной сети, в
открытой переписке, статьях и выступлениях;
2) Передавать персональные данные по незащищенным каналам связи (телетайп,
факсимильная связь, электронная почта и т.д.) без использования сертифицированных
антивирусных средств;
3) Снимать копии с документов и других носителей информации, содержащих
персональные данные, или производить выписки из них, а равно использовать
различные технические средства для фиксации сведений, содержащих персональные
данные, без разрешения директора учреждения;
�4) Выполнять на дому работы, связанные с использованием персональных
данных, выносить документы и другие носители информации, содержащие
персональные данные, из здания учреждения без разрешения директора учреждения.
18. Ответственность за нарушение настоящего Положения
18.1. Лица, виновные в нарушении норм, регулирующих получение, обработку
и защиты персональных данных субъектов персональных данных, привлекаются к
дисциплинарной ответственности. К данным лицам могут быть применены следующие
дисциплинарные взыскания:
1) Замечание;
2) Выговор;
3) Увольнение.
18.2. За каждый дисциплинарный проступок может быть применено только
одно дисциплинарное взыскание.
18.3. Приказ о применении дисциплинарного взыскания объявляется работнику
под роспись в течение трех рабочих дней со дня издания.
18.4. Если в течение года со дня применения дисциплинарного взыскания
работник не будет подвергнут новому дисциплинарному взысканию, то он считается
не имеющим дисциплинарного взыскания. Директор учреждения до истечения года со
дня издания приказа о применении дисциплинарного взыскания, имеет право снять его
с работника по собственной инициативе или по письменному заявлению работника.
18.5. Текущий контроль за соблюдением требований законодательства при
обработке персональных данных осуществляется путем проведения проверок
соблюдения и исполнения уполномоченными должностными лицами настоящего
Положения.
19. Заключительные положения
19.1. Настоящее Положение доводится до сведения всех работников
учреждения персонально под подпись.
19.2. Настоящее Положение доводится до сведения обучающихся, их
родителей (законных представителей) на родительских собраниях и на личном приеме
директора учреждения.
19.3. Настоящее Положение подлежит опубликованию на сайте учреждения в
течение десяти дней со дня его утверждения.
19.4. Изменения и дополнения в настоящее Положение вносятся приказом
директора учреждения.
�Приложение №1
к Положению «Об обработке и защите персональных данных субъектов
персональных данных в МБОУ Б-Вишенская СОШ
Перечень
персональных данных, обрабатываемых в МБОУ Б-Вишенская СОШ
1) Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
2) Паспортные данные, удостоверяющие личность (серия, номер, дата выдачи,
наименование органа, выдавшего документ).
3) Адрес места жительства (по паспорту и фактический) и дата регистрации по
месту жительства или по месту пребывания.
4) Номера телефонов (мобильного и домашнего), в случае их регистрации на
субъекте персональных данных или по адресу его места жительства (по паспорту).
5) Сведения об образовании, квалификации, о наличии специальных знаний или
специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата
или другого документа об окончании образовательного учреждения, в том числе
наименование и местоположение образовательного учреждения, дата начала и завершения
обучения, факультет или отделение, квалификация и специальность по окончании
образовательного учреждения, ученая степень, ученое звание, владение иностранными
языками).
6) Сведения о повышении квалификации и переподготовке (серия, номер, дата
выдачи документа о повышении квалификации или переподготовке, наименование и
местоположение образовательного учреждения, дата начала и завершения обучения,
квалификация и специальность по окончании образовательного учреждения).
7) Сведения о трудовой деятельности (данные о трудовой занятости на текущее
время с полным указанием должности, подразделения, организации и ее наименования,
ИНН, адреса и телефонов, а также реквизитов других организаций с полным
наименованием занимаемых ранее в них должностей и времени работы в этих
организациях, общий и непрерывный стаж работы, наличие трудового или гражданскоправового договора).
8) Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и
записях в ней.
9) Содержание и реквизиты трудового договора с работником учреждения, а также
дополнительных соглашений к трудовому договору.
10)
Сведения о заработной плате (данные по окладу, надбавкам, налогам).
11)
Сведения о воинском учете военнообязанных лиц, подлежащих призыву на
военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный
билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с)
учет(а) и другие сведения, содержащиеся в военном билете).
12)
Сведения о семейном положении (состоянии в браке, данные свидетельства о
заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и),
фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев, степень
родства, социальный статус супруга(и), наличие детей и их возраст).
13)
Данные
страхового
свидетельства
государственного
пенсионного
страхования.
14)
Данные свидетельства ИНН.
15)
Данные страхового полиса обязательного (добровольного) медицинского
страхования.
16)
Сведения, указанные в оригиналах и копиях приказов по личному составу
работников и материалах к ним.
17)
Сведения о государственных и ведомственных наградах, почетных и
�специальных званиях, поощрениях (в том числе наименование или название награды,
звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения)
работников учреждения.
18)
Материалы по аттестации и оценке работников учреждения.
19)
Материалы по внутренним служебным расследованиям в отношении
работников учреждения.
20)
Медицинские заключения установленной формы об отсутствии у гражданина
заболевания, препятствующего поступлению на работу в учреждение в соответствии с
требованиями Трудового кодекса Российской Федерации и других федеральных законов.
21)
Материалы по расследованию и учету несчастных случаев на производстве и
профессиональным заболеваниям в соответствии с Трудовым кодексом Российской
Федерации, другими федеральными законами.
22)
Сведения о временной нетрудоспособности работников учреждения.
23)
Табельный номер работника.
24)
Сведения о социальных льготах и о социальном статусе (серия, номер, дата
выдачи, наименование органа, выдавшего документ, являющимся основание для
предоставления льгот и статуса).
25)
Сведение о наличии (отсутствии) судимости.
К персональным данным учащихся, получаемым учреждением и подлежащим
хранению в учреждении в порядке, предусмотренном действующим законодательством
РФ, относятся:
1) Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
2) Данные свидетельства о рождении или паспортные данные (серия, номер, дата
выдачи, наименование органа, выдавшего документ).
3) Адрес места жительства.
4) Сведения о составе семьи.
5) Паспортные данные родителей (законных представителей) учащегося, номера
телефонов (мобильного и домашнего).
6) Сведения о получении образования, необходимого для поступления в
соответствующий класс (личное дело, справка с предыдущего места учебы и т.п.).
7) Материалы по расследованию и учету несчастных случаев с учащимися в
учреждении.
8) Сведения, подтверждающие права на дополнительные гарантии и компенсации
по определенным основаниям, предусмотренным законодательством (родители-инвалиды,
неполная семья, ребенок-сирота и т.п.).
9) Иные документы, содержащие персональные данные (в том числе сведения,
необходимые для предоставления учащемуся гарантий и компенсаций, установленным
действующим законодательством).
�Приложение № 2
к Положению «Об обработке и защите персональных данных субъектов персональных
данных в МБОУ Б-Вишенская СОШ
Согласие
на обработку персональных данных
Я, ___________________________________________________________________________
(фамилия, имя, отчество)
проживающий_____________________________________________________________________
(место прописки)
паспорт ___________________________________________________________________________
(серия, номер, кем, когда выдан)
___________________________________________________________________________________________
в соответствии со статьями 86, 88, 89 Трудового кодекса РФ, ст. 9 Федерального закона от 27 июля
2006г. №152-ФЗ «О персональных данных» подтверждаю свое согласие на обработку оператором –
Муниципальным автономным общеобразовательным учреждением «Средняя общеобразовательная школа
№ 7» города Когалыма (далее Оператор) моих персональных данных.
Я ознакомлен(а), что Оператор осуществляет обработку моих персональных данных в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов;
- корректного документального оформления трудовых правоотношений между мною и
Оператором;
- обеспечения выполнения мною должностных обязанностей (трудовой функции), контроля
количества и качества выполняемой работы;
- содействия работникам в трудоустройстве, обучении и продвижении по службе;
- обеспечения личной безопасности работников;
- сохранности имущества;
- предоставления информации в государственные органы Российской Федерации в порядке,
предусмотренном действующим законодательством;
- предоставления информации в медицинские учреждения, страховые компании;
- своевременной и надлежащей оплаты моего труда;
- обеспечения предоставления мне социального пакета.
К персональным данным, на обработку, а именно на сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, которых дается
согласие, относятся:
- фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
- паспортные данные;
- адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или
по месту пребывания;
- номера телефонов (мобильного, домашнего, рабочего), электронная почта;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной
подготовки;
- сведения о повышении квалификации и переподготовке;
- сведения о трудовой деятельности;
- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях;
- сведения о семейном положении, сведения о составе семьи, которые могут понадобиться
работодателю для оформления мне льгот, предусмотренных трудовым и налоговым законодательством;
- отношение к воинской обязанности;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- СНИЛС;
- ИНН;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой
деятельности в МБОУ Б-Вишенская СОШ;
- сведения о доходах в МБОУ Б-Вишенская СОШ;
- сведения о деловых и иных личных качествах, носящих оценочный характер.
Настоящее согласие вступает в силу со дня его подписания и действует до достижения целей
обработки персональных данных или до дня отзыва мною в письменной форме.
Настоящее согласие вступает в силу с момента его подписания на срок действия трудового.
_____________ (подпись)
_____________________ (расшифровка подписи)
�Приложение № 3
к Положению «Об обработке и защите персональных данных субъектов
персональных данных в МБОУ Б-Вишенская СОШ
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
(РОДИТЕЛЯ/ЗАКОННОГО ПРЕДСТАВИТЕЛЯ УЧАЩЕГОСЯ МЛАДШЕ 14 ЛЕТ)
Я,
(Ф.И.О. родителя (законного представителя)
паспорт серия
№
выдан
,
(кем выдан, код подразделения, дата выдачи)
зарегистрирован по адресу:
законным представителем
, являясь
(Ф.И.О. ребёнка)
на основании свидетельства о рождении
,
(реквизиты свидетельства о рождении ученика)
года рождения (далее - Ученик),
Родитель/Законный представитель обязуется принять настоящее Согласие на обработку своих
персональных данных и Ученика (далее – Согласие). Действуя свободно, своей волей и в своем интересе, а
также подтверждая свою дееспособность, физическое лицо дает свое согласие ФОНДУ ГУМАНИТАРНЫХ
ПРОЕКТОВ, расположенному по адресу 129223, город Москва, проспект Мира, владение 119 строение 57
(далее - Оператор), на обработку своих персональных данных со следующими условиями:
2.
Данное Согласие дается на обработку персональных данных Родителя/Законного представителя
и Ученика, как без использования средств автоматизации, так и с их использованием.
3.
Согласие дается на обработку следующих персональных данных Ученика:
Фамилия Имя Отчество, Пол, Дата рождения, Данные свидетельства о рождении, Субъект Российской
Федерации, Муниципальное образование, Адрес электронной почты, Номер контактного телефона,
Наименование и адрес образовательной организации, Цифра и буква класса, Наличие ОВЗ и/или
инвалидности с указанием нозологии, Результаты профориентационных диагностик, Фотографии, видео и
текстовые отзывы, созданные в результате участия в профориентационных мероприятиях.
4.
Цель обработки персональных данных Ученика: регистрация на Портале и использование его
ресурсов, предоставление возможности участия в профориентационных мероприятиях, получение
информационных рассылок.
5.
В ходе обработки с персональными данными Ученика будут совершены следующие действия:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение,
анонимизация, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
6.
Согласие дается на обработку следующих персональных данных Родителя/Законного
представителя:
Персональные данные, не являющиеся специальными или биометрическими: Фамилия Имя Отчество
родителя/законного представителя, Пол, Дата рождения, Паспортные данные родителя/законного
представителя (Серия паспорта, Номер паспорта, Место и дата выдачи, Адрес регистрации),
Данные
свидетельства о рождении Ученика, Субъект Российской Федерации,
Муниципальное образование, Адрес электронной почты, Номер контактного телефона, Фотографии, видео и
текстовые отзывы, созданные в результате участия в профориентационных мероприятиях.
7.
Цель обработки персональных данных Родителя/Законного представителя: регистрация на Портале
и использование его ресурсов, предоставление возможности участия в профориентационных мероприятиях,
получение информационных рассылок.
8. В ходе обработки с персональными данными Родителя/Законного будут совершены следующие
действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),
извлечение, анонимизация, использование, передача (предоставление, доступ), блокирование, удаление,
уничтожение.
9.
Оператор, для цели обработки персональных данных указанной в п.3, поручает обработку
персональных данных своим подрядчикам и субподрядчикам, перечень которых содержится в Политике в
отношении обработки персональных данных на Портале https://bvbinfo.ru/.
10.
Персональные данные обрабатываются в течение 6 лет, либо до отзыва Согласия, (в зависимости
от того, что наступит раньше), и уничтожаются по истечении 30 дней в соответствии с ч.4 - 5 ст. 21 152-ФЗ.
11. Согласие может быть отозвано субъектом персональных данных или его представителем путем
направления письменного заявления ФОНДУ ГУМАНИТАРНЫХ ПРОЕКТОВ или его представителю по
«
»
1.
�адресу, указанному в начале данного Согласия, либо электронной почте:support@bvbinfo.ru.
В случае отзыва субъектом персональных данных или его представителем Согласия на обработку
персональных данных ФОНДУ ГУМАНИТАРНЫХ ПРОЕКТОВ вправе продолжить обработку персональных
данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2 – 11 ч. 1 ст. 6,
ч. 2 ст. 10 Федерального закона №152–ФЗ «О персональных данных».
Подпись родителя/законного представителя учащегося:
« »
20__ г.
/
Подпись
/
Расшифровка
�Приложение № 4
к Положению «Об обработке и защите персональных данных субъектов
персональных данных в МБОУ Б-Вишенская СОШ
________________________________
(Ф.И.О. субъекта персональных данных)
________________________________
(должность)
Директору МБОУ Б-Вишенская СОШ
Пановой В.А
Уведомление о получении персональных данных от третьих лиц
Уведомляем Вас о том, что в соответствии с
(основания)
МБОУ Б-Вишенская СОШ запросит эти персональные данные от третьих лиц.
Данные сведения будут запрошены в целях
(указать цель)
Сведения будут запрашиваться в
(указать форму: письменная, по почте или иное)
Просим Вас дать согласие на получение персональных данных от третьих лиц.
Уведомление получил.
«__»
20
г.
/
(подпись)
/
(расшифровка подписи)
�Приложение № 5
к Положению «Об обработке и защите персональных данных субъектов
персональных данных в МБОУ Б-Вишенская СОШ
ПЕРЕЧЕНЬ
должностей работников, доступ которых
к персональным данным работников, обрабатываемым в МБОУ Б-Вишенская
СОШ, необходим для выполнения трудовых обязанностей
В МБОУ Б-Вишенская СОШ к сотрудникам, имеющим доступ к персональным
данным для исполнения должностных обязанностей, относятся:
директор;
заместители директора;
главный бухгалтер;
бухгалтер;
специалист по охране труда.
�Приложение № 6
к Положению «Об обработке и защите персональных данных субъектов персональных
данных в МБОУ Б-Вишенская СОШ
ПЕРЕЧЕНЬ
должностей работников, доступ которых к персональным данным
обучающихся, обрабатываемым в МБОУ Б-Вишенская СОШ, необходим для
выполнения трудовых обязанностей
В МБОУ Б-Вишенская СОШ к сотрудникам, имеющим доступ к персональным
данным дляисполнения должностных обязанностей, относятся:
директор;
заместители директора;
классные руководители;
педагог-психолог;
учитель;
преподаватель-организатор ОБЗР;
педагог-библиотекарь;
педагог дополнительного образования;
специалист по охране труда;
администратор.
�Приложение № 7
к Положению «Об обработке и защите персональных данных субъектов персональных
данных в МБОУ Б-Вишенская СОШ
Директору МБОУ Б-Вишенская СОШ
(Ф.И.О. субъекта персональных данных)
(адрес регистрации субъекта персональных данных)
(номер основного документа, удостоверяющего его личность)
(дата выдачи указанного документа) (наименование органа, выдавшего документ)
Заявление
об отзыве согласия на обработку персональных данных
Прошу Вас прекратить обработку персональных данных в отношении
(Ф.И.О. лица, в отношении которого обработка персональных данных должна быть прекращена)
в связи с:
(указать причину)
«___»
20
г.
/
(подпись)
/
(расшифровка подписи)
�Приложение № 8
к Положению «Об обработке и защите персональных данных субъектов
персональных данных в МБОУ Б-Вишенская СОШ
Перечень должностей, ответственных за проведение мероприятий по
обезличиванию персональных данных
заместители директора;
главный бухгалтер;
бухгалтер;
специалист по охране труда;
классные руководители;
педагог-психолог;
учитель;
преподаватель-организатор ОБЗР;
специалист по охране труда;
администратор;
педагог дополнительного образования.
�Приложение № 9
к Положению «Об обработке и защите персональных данных субъектов
персональных данных в МБОУ Б-Вишенская СОШ
Директору МБОУ Б-Вишенская СОШ
от______________________________
(Ф.И.О. полностью)
________________________________
________________________________
(должность)
ОБЯЗАТЕЛЬСТВО
о соблюдении режима конфиденциальности персональных данных
Я, __________________________________________________________________,
паспорт серии ________, номер ____________,
выданный « _____ »___________ 20____ г.,
__________________________________________________________________________
________________________________________________________________
добровольно принимаю на себя обязательства:
не разглашать и не передавать третьим лицам персональные данные работников,
учащихся и их родителей (законных представителей), к которым имею доступ в
соответствии с трудовым договором, должностной инструкцией, в связи с
исполнением должностных обязанностей;
не использовать конфиденциальные сведения о работниках, учащихся и
родителях (законных представителях) с целью получения выгоды. В случае
попытки третьих лиц получить от меня конфиденциальные сведения сообщить
об этом директору МБОУ Б-Вишенская СОШ
выполнять требования законодательства РФ и локальных актов МБОУ БВишенская СОШ регламентирующих обработку персональных данных.
Мне известно, что в случае нарушения данного обязательства я буду привлечен(а)
к ответственности в соответствии с законодательством РФ.
«____» __________ 20___г.
__________ ________________________
(подпись)
(расшифровка)
�Приложение № 10
к Положению «Об обработке и защите персональных данных субъектов
персональных данных в МБОУ Б-Вишенская СОШ
Перечень программного обеспечения, информационных систем и сервисов,
разрешенных для использования на АРМ учреждения
№
П\П
Наименование
Назначение
1. Операционные системы
1.1
1.2
1.3
1.4
2.1
2.2
2.3
2.4
3.1
3.2
3.3
3.4
3.5
3.6
4.1
4.2
4.3
4.4
5.1
6.1
6.2
6.3
6.4
6.5
6.6
6.7
Microsoft Windows 7
Среда выполнения прикладного программного
Microsoft Windows 8/8.1
обеспечения.
Microsoft Windows 10/11
Astra Linux
2. Средства защиты информации (СЗИ, СКЗИ)
Kaspersky Internet Security, DWeb
Защита информации, обрабатываемой на АРМ
Microsoft Defender (в составе ОС Windows)
ViPNet Client, «Соболь»
КриптоПро CSP
3. Офисные пакеты
Microsoft Office Word, Excel, Power Point,
Работа с текстовыми документами,
Publisher
электронными таблицами, презентациями,
публикациями
Мой Офис
LibreOffice
OpenOffice
Р7
Adobe Acrobat Reader
4. Веб-обозреватели (браузеры)
Яндекс Браузер
Работа с онлайн ресурсами сети Интернет
Chromium GOST
Mozilla Firefox
Opera
5. Нормативно-правовые справочные системы
Гарант
6. Графические, видео и аудио редакторы
Средство просмотра фотографий Windows (в
Просмотр и редактирование аудиосоставе ОС Windows)
видеофайлов, изображений.
Microsoft Фотографии (в составе ОС Windows)
Windows Media (в составе ОС Windows)
VLC Player
Aimp
Gimp
AliveColors
�6.8 Faststone Image Viewer
Microsoft Office Picture Manager (в составе
6.9
Microsoft Office)
6.10 XnView
6.11 Microsoft Кино и ТВ (в составе ОС Windows)
6.12 Компас 3Д
7. Специализированные информационные системы и программные средства
Системы электронного документооборота,
7.1 «Кодекс: Документооборот»
автоматизации задач и управления
7.2 АИС - ХМАО
7.3 ЦОП - ХМАО
7.4 СЭД «ДЕЛО»
7.5 СБИС
7.6 Контур Диадок
7.7 УРМА АС Бюджет
7.8 Контур «Экстерн»
1С:Зарплата и кадры, 1С:Зарплата и
7.9
управление персоналом, 1С:Бухгалтерия
Программное обеспечение, поставляемое с
оборудованием и необходимое для его
7.10 Драйверы устройств
функционирования
Программное обеспечение, расширяющее
7.11 Дополнения для браузеров категорий:
возможности веб-обозревателя
- Электронное правительство
- Криптозащита
8. Системные утилиты
8.1 7-Zip
Архиваторы
9. Аудио, видео, конференц-связь
9.3 Контур Толк
9.4 Сферум
10. Социальные сети и мессенджеры
10.1 Вконтакте (VK)
10.2 Одноклассники
10.3 МАХ
11. Электронные почтовые сервисы
11.1 Яндекс.Почта
11.2 User Gate mail Server
11.3 Дело WEB
11.4 Mail.ru
12. Официальный сайт учреждения в информационно-телекоммуникационной сети
Интернет
12.1 https://shkola8kogalym-r86.gosweb.gosuslugi.ru/
13. Система видеонаблюдения (ПАО Ростелеком)
13.1 Видеонаблюдение Ростелеком для сегмента
В2В
�
анкетирование по качеству питания в школе 
