Get Adobe Flash player
Для слабовидящих
+ 100% -

Конфиденциальность – это не слово, это его отсутствие.

Согласие на обработку ПД от родителей и детей

Приказ № 93-ОД о назначении ответственных за обработку персональных данных

Постановление о КАИС КРО

Положение о хранении и обработке ПД

Инструкции по организации парольной и антивирусной защиты

Заявление-согласие на обработку о персональных данных сотрудника ОУ

Дополнительное соглашение на обработку о персональных данных

ФЗ об информации, информационных технологиях и о защите информации

ФЗ – № 152 от 27 июля 2006 года о персональных данных

  В потоке окружающей нас информации, иногда мы не обращаем внимания на попадающие нам сведения о близких нам людях, наших сотрудниках или подопечных. А часто, не задумываясь, сами делаем доступной эту информацию. Но при этом возмущаемся, когда приходит очередное «письмо счастья» с предложением разбогатеть или поправить свое здоровье при помощи «чудодейственных препаратов». На конверте отправитель правильно указал Ваш адрес, в письме вежливо обращаются к Вам по имени отчеству, им известен Ваш возраст, проблемы со здоровьем или финансовые затруднения. Хорошо, если это рядовые мошенники и их намерения определяются Вашей наивностью, опаснее, если мотивы подпадают под более тяжкие статьи Уголовного кодекса. Еще острее воспринимаем такую информацию, если это касается близких и тем более детей. 

       Вышедший во исполнение Конвенции Совета Европы «О защите личности в связи с автоматической обработкой персональных данных» в 2006 Федеральный Закон N 152 “О персональных данных” должен был упорядочить обращение, условия хранения и обработки, права субъекта персональных данных (ПДн) и ответственность оператора, обрабатывающего ПДн. За четыре года появился целый ряд подзаконных актов и нормативных документов, проведено огромное количество «круглых столов», семинаров, конференций. Опубликовано множество различных статей, в том числе и критической направленности в адрес Регуляторов. В настоящее время информационные системы персональных данных (ИСПДн) должны быть защищены в соответствие с данным законом до 1 января 2011г. Если считать, что четырех лет не хватило для приведения своих ИСПДн в соответствие, то времени осталось совсем мало.
Контроль за соблюдением законодательства о персональных данных осуществляют территориальные органы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).
Защита персональных данных осуществляется в соответствии с Постановлениями Правительства Российской Федерации от 17.11.2007 N 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” и от 15.09.2008 N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”.
Администрация учебного заведения, как и любая другая организация, обрабатывающая персональные данные, несет гражданскую, уголовную, административную, дисциплинарную ответственность, предусмотренную законодательством Российской Федерации).

 

Подробнее ознакомиться с материалами по защите персональных данных можно:

  1. Федеральный закон № 149-ФЗ от 8 июля 2006 года «Об информации, информационных технологиях и о защите информации».
  2. Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных».
  3. Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 г. Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах».
  4. Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  5. Постановление Правительства РФ от 18.04.2012 №343 “ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАЗМЕЩЕНИЯ В СЕТИ ИНТЕРНЕТ И ОБНОВЛЕНИЯ ИНФОРМАЦИИ ОБ ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ”

Государственное бюджетное образовательное учреждение
средняя общеобразовательная школа
№ 596 с углубленным изучением французского языка
Приморского района Санкт – Петербурга

 

Принято педагогическим советом школы                                                                                            Утверждено

протокол №1 от 30.08.12                                                                                                                             приказом № 5 от 01.09.12

                                                                                                                                                                            Директор школы            Н.В.Шонина

ПОЛОЖЕНИЕ

о защите персональных данных учащихся
ГБОУ школы № 596
Приморского района Санкт-Петербурга

1.Общие положения

1.1. Настоящее Положение разработано на основании ст.24 Конституции РФ, главы 14 Трудового Кодекса РФ, Закона «Об информации, информатизации и защите информации» № 149-ФЗ от 27.07.2006 г. и Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г.
1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными учащихся и гарантии конфиденциальности сведений, предоставленных администрации БОУ СОШ № 840 родителями (законными представителями) учащегося, не достигшими 14-летнего возраста и учащимися, достигшими 14-летнего возраста самостоятельно.
1.3. Персональные данные относятся к категории конфиденциальной информации.
1.4. Все работники школы, в соответствии со своими полномочиями владеющие информацией об учащихся, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.5. Настоящее Положение вводится в действие приказом директора школы.
1.6. Изменения в Положение могут быть внесены администрацией школы в установленном действующим законодательством порядке.

П. Понятие персональных данных учащегося и их состав
2.1. Персональные данные учащихся содержатся в их личных делах.
2.2. Состав персональных данных учащегося:
– личное дело с табелем успеваемости;
– ксерокопия свидетельства о рождении;
– сведения о составе семьи;
– сведения о родителях и законных представителях;
– ксерокопия паспорта для учащихся, достигших 14-летнего возраста;
– аттестат об основном общем образовании учащихся, принятых в 10 класс (подлинник);
– адрес места жительства;
– домашний телефон.
– фотографии и иные сведения, относящиеся к персональным данным учащегося.
2.3. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

III. Обязанности администрации школы.
3.1. В целях обеспечения прав и свобод учащегося директор школы и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.1.2. При определении объема и содержания обрабатываемых персональных данных директор школы должен руководствоваться Конституцией Российской Федерации и иными федеральными законами;
3.1.3. Все персональные данные учащегося, достигшего 14-летнего возраста, следует получать у него самого. Персональные данные учащегося, не достигшего 14-летнего возраста, следует получать у родителей (законных представителей). Директор школы, его заместители, классные руководители должны сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение;
3.1.4. Администрация и педагогические работники школы не имеют права получать и обрабатывать персональные данные учащихся о политических, религиозных и иных убеждениях и частной жизни семей.
3.1.5. При принятии решений, затрагивающих интересы учащегося, директор школы и его представители не имеют права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения;
3.1.7. Защита персональных данных учащегося от неправомерного их использования или утраты должна быть обеспечена директором школы в порядке, установленном федеральным законом;
3.1.8. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
IV. Права и обязанности учащихся, достигших 14-летнего возраста и родителей или законных представителей учащихся, не достигших 14-летнего возраста в области защиты персональных данных.

4.1. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, обязаны:
4.1.1. Передавать директору школы, его заместителям, классным руководителям, медицинским работникам, секретарю достоверные, документированные персональные данные.
4.1.2. Своевременно сообщать директору школы об изменении своих персональных данных.
4.2. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, имеют право на:
4.2.1. Полную информацию о своих персональных данных и обработке этих данных;
4.2.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ;
4.2.3. Обжалование в суде любых неправомерных действия при обработке и по защите персональных данных.

V. Сбор, обработка и хранение персональных данных
5.1. Получение, обработка, хранение и любое другое использование персональных данных учащихся может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия учащимся в трудоустройстве через Центр занятости и в рамках действующего законодательства, проведении государственной итоговой аттестации, при поступлении в ВУЗы, колледжи и иные образовательные учреждения.
5.2. Личные дела учащихся хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающим защиту от несанкционированного доступа.
5.3. Персональные данные учащихся могут также храниться в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей.

VI. Доступ к персональным данным
6.1. Внутренний доступ к персональным данным учащегося имеют:
– директор школы;
– заместители директора по УВР, ВР;
– секретарь учебной части;
– классные руководители – к тем данным, которые необходимы для выполнения конкретных функций;
– родители (законные представители) учащегося.
6.2. Другие организации.
Сведения об учащемся могут быть предоставлены другой организации только с письменного запроса на бланке организации.
6.3. Родственники и члены семей.
Персональные данные учащегося могут быть предоставлены родственникам с письменного разрешения родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста.

VII. Передача персональных данных учащегося
7.1. При передаче персональных данных учащегося директор школы, его заместители, секретарь учебной части, классные руководители, медицинские работники должны соблюдать следующие требования:
7.1.1. Не сообщать персональные данные учащегося третьей стороне без письменного согласия родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью учащегося, а также в случаях, установленных федеральным законом;
7.1.2. Не сообщать персональные данные учащегося в коммерческих целях.
7.1.3. Предупредить лиц, получающих персональные данные учащегося о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные учащегося, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными учащегося в порядке, установленном федеральными законами;

VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных учащегося
8.1. Защита прав учащегося, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом, в целях пресечения неправомерного использования персональных данных учащегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных учащегося, несут дисциплинарную, административную, гражданско-правовую ответственность в соответствии с федеральными законами.