1. Общие положения
1.1.Настоящее Положение разработано на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона № 149-ФЗ от 27.07.2006г «Об информации, информатизации и защите информации», ФЗ РФ № 152-ФЗ от 27.07.2006г «О персональных данных». ФЗ РФ от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях".
1.2.Целью данного Положения является защита персональных данных воспитанников и их родителей (законных представителей) от несанкционированного доступа, неправомерного их использования или утраты.
1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными учащихся и гарантии конфиденциальности сведений, предоставленных администрации МБОУ «СОШ № 4», родителями (законными представителями) учащихся, не достигших 14-летнего возраста, и учащихся, достигших 14-летнего возраста, самостоятельно.
1.4. Персональные данные относятся к категории конфиденциальной информации.
1.5. Все работники школы, в соответствии со своими полномочиями владеющие информацией об учащихся, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.6. Настоящее Положение вводится в действие приказом директора школы и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников и их родителей (законных представителей).
1.7. Изменения в Положение могут быть внесены администрацией школы в установленном действующим законодательством порядке.
2. Понятие и состав персональных данных
2.1. Персональные данные учащихся – это информация, необходимая для осуществления образовательного процесса и касающаяся конкретного ребёнка. Под информацией об учащихся понимаются сведения о фактах, событиях и обстоятельствах жизни учащихся, позволяющие идентифицировать их личность.
2.2. Персональные данные учащихся содержатся в их личных делах.
2.3. Состав персональных данных учащегося: личное дело с табелем успеваемости; ксерокопия свидетельства о рождении; сведения о составе семьи; сведения о родителях или законных представителях; ксерокопия паспорта учащихся, достигших 14-летнего возраста; аттестат об основном общем образовании учащихся, принятых в 10 класс (подлинник); адрес места жительства; телефон; подлинники и копии приказов по движению; медицинские заключения о состоянии здоровья ребенка; заключения психолого-медико-педагогической комиссии по ребёнку.
2.4. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.
3. Обязанности администрации школы.
3.1. В целях обеспечения прав и свобод учащегося директор школы и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.1.2. При определении объема и содержания обрабатываемых персональных данных директор школы должен руководствоваться Конституцией РФ и иными федеральными законами;
3.1.3. Все персональные данные учащегося, достигшего 14-летнего возраста, следует получать у него самого. Персональные данные учащегося, не достигшего 14-летнего возраста, следует получать у родителей (законных представителей). Директор школы, его заместители, классные руководители должны сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение;
3.1.4. Администрация и педагогические работники школы не имеют права получать и обрабатывать персональные данные учащихся о политических, религиозных и иных убеждениях и частной жизни семей.
3.1.5. При принятии решений, затрагивающих интересы учащегося, директор школы и его представители не имеют права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. 3.1.6. Защита персональных данных учащегося от неправомерного их использования или утраты должна быть обеспечена директором школы в порядке, установленном федеральным законом.
3.1.7. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
4. Права и обязанности учащихся, достигших 14-летнего возраста и родителей или законных представителей учащихся, не достигших 14-летнего возраста в области защиты персональных данных.
4.1. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, обязаны:
4.1.1. Передавать директору школы, его заместителям, классным руководителям, медицинским работникам, секретарю достоверные, документированные персональные данные.
4.1.2. Своевременно сообщать директору школы об изменении своих персональных данных.
4.2. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, имеют право на полную информацию о своих персональных данных и обработке этих данных и свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.
5. Сбор, обработка и хранение персональных данных
5.1. Получение, обработка, хранение и любое другое использование персональных данных учащихся может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия учащимся в трудоустройстве через Центр занятости и в рамках действующего законодательства, проведении государственной итоговой аттестации, при поступлении в ВУЗы, колледжи и иные образовательные учреждения.
5.2. Личные дела учащихся хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающем защиту от несанкционированного доступа.
5.3. Персональные данные учащихся могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей.
5.4. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
6. Доступ к персональным данным
6.1. Внутренний доступ к персональным данным учащегося имеют директор школы «МБОУ СОШ №4», заместители директора по УВР, секретарь, классные руководители (к тем данным, которые необходимы для выполнения конкретных функций); родители (законные представители) учащегося; социальный педагог; педагог-психолог; педагог-организатор.
6.2. Внешний доступ.
6.2.1. К числу массовых потребителей персональных данных вне МБОУ «СОШ №4» можно отнести государственные функциональные структуры: налоговые инспекции, правоохранительные органы, органы статистики, органы социального страхования, подразделения муниципальных органов управления.
6.2.2. Надзорно–контрольные органы имеют доступ к информации только в сфере своей компетенции.
6.2.3. Другие организации. Сведения об учащемся могут быть предоставлены другой организации только с письменного запроса на бланке организации.
6.2.4. Родственники и члены семей. Персональные данные учащегося могут быть предоставлены родственникам с письменного разрешения родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста.
7. Передача персональных данных учащегося
7.1. При передаче персональных данных учащегося директор школы, его заместители, секретарь учебной части, классные руководители, медицинские работники должны соблюдать следующие требования:
7.1.1. Не сообщать персональные данные учащегося третьей стороне без письменного согласия родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью учащегося, а также в случаях, установленных федеральным законом;
7.1.2. Не сообщать персональные данные учащегося в коммерческих целях;
7.1.3. Предупредить лиц, получающих персональные данные учащегося о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные учащегося, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными учащегося в порядке, установленном федеральными законами.
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных учащегося
8.1.Защита прав учащегося, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом в целях пресечения неправомерного использования персональных данных учащегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных учащегося, несут дисциплинарную, административную, гражданско-правовую ответственность в соответствии с федеральными законами.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://shkola4mozhga-r18.gosweb.gosuslugi.ru
