Муниципальное автономное общеобразовательное учреждение средняя общеобразовательная школа № 21 Асбестовского городского округа Принято Педагогическим советом МАОУ СОШ № 21 Протокол № 10/1 от 14.06.2013 г. Утверждаю Директор МАОУ СОШ № 21 _________________Е.П. Смирнова Приказ № 74/1-ОД от 17.06.2013 г. ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБУЧАЮЩИХСЯ И ИХ РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ) Муниципального автономного общеобразовательного учреждения средней общеобразовательной школы № 21 Асбестовского городского округа 1. Общие положения 1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 10 июля 1992 года № 3266-1 «Об образовании», Постановлением Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными обучающихся и их родителей (законных представителей) и гарантии конфиденциальности сведений, предоставленных администрации Муниципального автономного образовательного учреждения средней общеобразовательной школы № 21 родителями (законными представителями) обучающегося, не достигшими 14-летнего возраста и обучающимися, достигшими 14летнего возраста самостоятельно. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия и доходы, другая информация. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. Субъектами персональных данных являются обучающиеся и их родители (законные представители) Муниципального автономного образовательного учреждения средней общеобразовательной школы № 21. Оператор – Муниципальное автономное образовательное учреждение средняя общеобразовательная школа № 21 (далее Школа), организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного согласия. Специальные персональные данные – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояние здоровья, интимной жизни. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. Персональные данные относятся к категории конфиденциальной информации. Настоящее Положение утверждается приказом директора школы. Изменения в Положение могут быть внесены руководством Школы в установленном действующим законодательством порядке. 2. Понятие персональных данных обучающегося и его родителей (законных представителей) и их состав 2.1. Персональные данные обучающихся и их родителей (законных представителей) содержатся в личных делах обучающихся школы. Состав персональных данных обучающегося: - Личное дело с табелем успеваемости; - Копия свидетельства о рождении, заверенная директором школы; - Сведения о составе семьи; - Сведения о родителях и законных представителях; - Паспортные данные учащихся, достигших 14-летнего возраста; - Копии документов об основном общем образовании учащихся, принятых в 10 класс; - Адрес места жительства; - Домашний телефон; - Сведения о состоянии здоровья; - Фотографии и иные сведения, указанные родителями (законными представителями) в заявлении о приеме в школу, относящиеся к персональным данным обучающегося. Данные документы являются конфиденциальными. 3. Требования к обработке персональных данных обучающегося и его родителей (законных представителей) 3.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. 3.2. При определении объема и содержания, обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации и иными федеральными законами. 3.3. Все персональные данные обучающегося, достигшего 14-летнего возраста, следует получать у него самого с письменного согласия его законных представителей – родителей, усыновителей, попечителей. Персональные данные обучающегося, не достигшего 14летнего возраста, следует получать у родителей (законных представителей). 3.4. Персональные данные переводятся в категорию общедоступных с письменного согласия обучающихся Школы, достигших 14-летнего возраста, и родителей или законных представителей обучающихся, не достигших 14-летнего возраста. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. Оператор обязан сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение. Оператор не имеет права получать и обрабатывать специальные персональные данные обучающихся за исключением сведений о здоровье, содержащихся в медицинской карте обучающегося. Обработка персональных данных субъекта может производиться без его согласия в следующих случаях: - обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. При принятии решений, затрагивающих интересы обучающегося, оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. Защита персональных данных обучающегося от неправомерного их использования или утраты должна быть обеспечена директором Школы в порядке, установленном федеральным законом. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Обучающиеся Школы, достигшие 14-летнего возраста, и родители или законные представители обучающихся, не достигших 14-летнего возраста, должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области. 4. Права и обязанности обучающихся, достигших 14-летнего возраста и родителей или законных представителей обучающихся, не достигших 14-летнего возраста в области защиты персональных данных 4.1. Обучающиеся Школы, достигшие 14-летнего возраста, и родители или законные представители обучающихся, не достигших 14-летнего возраста, обязаны: 4.1.1. Передавать оператору достоверные, документированные персональные данные. 4.1.2. Своевременно сообщать оператору об изменении своих персональных данных. 4.2. Обучающиеся Школы, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, имеют право на: 4.2.1. Полную информацию о своих персональных данных и обработке этих данных. 4.2.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ. 4.2.3. Получать при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей: - подтверждение факта обработки его персональных данных оператором, а также цель такой обработки; - способы обработки персональных данных, применяемые оператором; - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; - перечень обрабатываемых персональных данных и источник их получения; - сроки обработки персональных данных, в том числе сроки их хранения; - сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных. 5. Обжалование в суде любых неправомерных действий при обработке персональных данных. Сбор, обработка и хранение персональных данных 5.1. Получение, обработка, хранение и любое другое использование персональных данных учащихся школы может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия школьникам в трудоустройстве через Центр занятости и в рамках действующего законодательства, проведении государственной итоговой аттестации. 5.2. Личные дела учащихся хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающим защиту от несанкционированного доступа. 5.3. Персональные данные учащихся могут также храниться в электронном виде. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей. 6. Доступ к персональным данным 6.1. Внутренний доступ к персональным данным учащегося имеют: - директор школы; - секретарь-машинистка; - классные руководители; - заместители директора; - фельдшер школы; - родители (законные представители) учащегося; Другие организации. Сведения об обучающемся могут быть предоставлены другой организации только с письменного разрешения родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста.. Родственники и члены семей. Персональные данные обучающегося могут быть предоставлены родственникам с письменного разрешения родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста. 7. Передача персональных данных обучающегося и его родителей (законных представителей) 7.1. При передаче персональных данных обучающегося оператор должен соблюдать следующие требования: 7.1.1. Не сообщать персональные данные учащегося третьей стороне без письменного согласия родителей (законных представителей) обучающихся, не достигших 14-летнего возраста или письменного разрешения обучающегося, достигшего 14-летнего возраста, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью обучающегося, а также в случаях, установленных федеральным законом. 7.1.2. Не сообщать персональные данные обучающегося в коммерческих целях. 7.1.3. Предупредить лиц, получающих персональные данные обучающегося о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные обучающегося, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными обучающегося в порядке, установленном федеральными законами. 7.1.4. Разрешать доступ к персональным данным обучающегося только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций. 8. Сроки обработки персональных данных обучающегося и его родителей (законных представителей) 8.1. Сроки обработки персональных данных обучающегося определяются в соответствие со сроком обучения в Школе, приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства и нормативными документами Школы. 9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных обучающегося и его родителей (законных представителей) 9.1. Защита прав обучающегося, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом, в целях пресечения неправомерного использования персональных данных обучающегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда. 9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающегося, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.