Муниципальное бюджетное общеобразовательное учреждение Рогаликовская основная общеобразовательная школа Принято на заседании педагогического совета школы (протокол № 1 от 24.08.2020г.) Председатель ______ Стахурлова Н.П. Утверждаю Директор школы ______ Стахурлова Н.П. Приказ № 82 от 24.08.2020г. Положение о защите персональных данных учащихся и их родителей. I. Общие положения 1.1. Настоящее Положение разработано на основании ст.24 Конституции РФ, главы 14 Трудового Кодекса РФ, Закона «Об информации, информатизации и защите информации» № 149-ФЗ от 27.07.2006 г. и Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г. 1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными учащихся и их родителей (законных представителей) и гарантии конфиденциальности сведений, предоставленных администрации МБОУ Рогаликовской ООШ (далее Школе) родителями (законными представителями) учащегося, не достигшими 14-летнего возраста и учащимися, достигшими 14-летнего возраста самостоятельно и сотрудниками школы. 1.3. Персональные данные относятся к категории конфиденциальной информации. 1.4. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. 1.5. Настоящее Положение утверждается приказом директора школы и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным обучающихся и их родителей (законных представителей). . 1.6. Изменения в Положение могут быть внесены руководством школы в установленном действующим законодательством порядке. II. Понятие персональных данных и их состав 2.1. Персональные данные обучающихся и их родителей (законных представителей) – информация, необходимая МБОУ Рогаликовской ООШ в связи с осуществлением образовательной деятельности. Под информацией об обучающихся и их родителях (законных представителях) понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. 2.2. В состав персональных данных учащихся входят: - фамилия, имя, отчество учащегося; - дата рождения учащегося; - пол; - гражданство; - место рождения; - адрес регистрации и адрес места жительства учащегося; - сведения о составе семьи; - контактные телефоны учащегося; - данные свидетельства о рождении учащегося, не достигшего возраста 14 лет; - паспортные данные учащегося, достигшего возраста 14 лет; - номер страхового медицинского полиса; - номер страхового свидетельства государственного пенсионного страхования; - место прежнего обучения учащегося; - ОУ, класс, форма обучения; - сведения о текущей и итоговой успеваемости; - результаты ГИА и ЕГЭ; - достижения; - сведения о внеурочной деятельности; - фотография. 2.3. В состав персональных данных родителей (законных представителей) входят: - фамилия, имя, отчество родителей (законных представителей); - паспортные данные родителей (законных представителей); - адрес регистрации и адрес места жительства родителей (законных представителей); - контактные телефоны родителей (законных представителей); - уровень образования родителей (законных представителей); - место работы родителей (законных представителей), должность. 2.4. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом. III. Обязанности администрации школы 3.1. В целях обеспечения прав и свобод человека и гражданина директор школы и его представители при обработке персональных данных обязаны соблюдать следующие общие требования: 3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. 3.1.2. При определении объема и содержания обрабатываемых персональных данных директор школы должен руководствоваться Конституцией Российской Федерации и иными федеральными законами; 3.1.3. Все персональные данные учащегося, достигшего 14-летнего возраста, следует получать у него самого. Персональные данные учащегося, не достигшего 14-летнего возраста, следует получать у родителей (законных представителей). Директор школы и его представители должны сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение; 3.1.4. Директор школы не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни семей. 3.1.5. При принятии решений, затрагивающих интересы учащегося, директор школы и его представители не имеют права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения; 3.1.7. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена директором школы в порядке, установленном федеральным законом; 3.1.8. Учащиеся школы, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области; IV. Права и обязанности учащихся, достигших 14-летнего возраста и родителей или законных представителей учащихся, не достигших 14-летнего возраста в области защиты персональных данных 4.1. Учащиеся школы и, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, обязаны: 4.1.1. Передавать директору школы или его представителю достоверные, документированные персональные данные. 4.1.2. Своевременно сообщать директору школы об изменении своих персональных данных. 4.2. Учащиеся школы, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, имеют право на: 4.2.1. Полную информацию о своих персональных данных и обработке этих данных; 4.2.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ; 4.2.3. Обжалование в суде любых неправомерных действия при обработке и по защите персональных данных. V. Сбор, обработка и хранение персональных данных 5.1. Получение, обработка, хранение и любое другое использование персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, в рамках действующего законодательства. 5.2. Личные дела учащихся хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающим защиту от несанкционированного доступа. 5.3. Персональные данные могут также храниться в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей. VI. Доступ к персональным данным 6.1. Внутренний доступ к персональным данным учащегося имеют: Директор школы; Секретарь учебной части школы; Классные руководители - к тем данным, которые необходимы для выполнения конкретных функций; Заместители директора по УВР по согласованию с директором школы; Родители (законные представители) учащегося. 6.2. Другие организации. Сведения об учащемся могут быть предоставлены другой организации только с письменного запроса на бланке организации. 6.3. Родственники и члены семей. Персональные данные могут быть предоставлены с письменного разрешения родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста. VII. Передача персональных данных 7.1. При передаче персональных данных директор школы и его представители должны соблюдать следующие требования: Не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом; 7.2. Не сообщать персональные данные в коммерческих целях. 7.3. Предупредить лиц, получающих персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами; 7.4. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций; VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Powered by TCPDF (www.tcpdf.org)