МБОУ "Средняя общеобразовательная школа №2 г.Льгова"
г. Льгов Курская область
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    Уважаемые обучающиеся, родители и сотрудники школы!

    roskomnadzor  Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (РОСКОМНАДЗОР) на основании Приказа № 302 от 14.05.2010 года внесло МБОУ Средняя общеобразовательная школа №2 г. Льгова» в реестр операторов персональных данных. /перейти по ссылке/

    В связи с этим для соблюдения требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» администрация гимназии должна получить от сотрудников и родителей каждого обучающегося согласие на обработку персональных данных. Без такого согласия мы не сможем организовать качественную и полноценную деятельность по оказанию образовательных услуг в привычном режиме.
                  Администрация школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите персональных данных в соответствии с требованиями действующего законодательства.

     Памятка по заполнению листа согласия

    Лист согласия заполняется сотрудником или родителем (законным представителем) ребенка и прикрепляется к личному делу сотрудника или обучающегося. Обработка персональных данных, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», осуществляется только с добровольного согласия сотрудников и родителей в письменной форме.Письменное согласие должно включать в себя:

    1. Фамилию, имя, отчество, адрес сотрудника, родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, адресе регистрации; (Без этих данных лист согласия недействителены)
    2. Цель обработки персональных данных;
    3. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
    4. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных. 
    5. Срок, в течение которого действует согласие, а также порядок его отзыва.
     

    Нормативные документы, определяющие политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных

    Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ.

    Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».

    Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

    Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

    Приказ ФСТЭК России, от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

    Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных».

    Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных».

    Методические рекомендации по реализации мер, направленных на обеспечение безопасности детей в сети «Интернет» (Письмо Минпросвещения России от 29 марта 2019 года № 03-393)


    Положение об обработке персональных данных учащихся и третьих лиц

    1. Общие положения

    1.1. Настоящее положение об обработке персональных данных учащихся и третьих лиц МБОУ «Средняя общеобразовательная школа №2 г.Льгова» (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных МБОУ «Средняя общеобразовательная школа №2 г.Льгова»

    1.2. Положение определяет порядок работы с персональными данными в МБОУ «Средняя общеобразовательная школа №2 г.Льгова»учащихся, их родителей (законных представителей) и иных третьих лиц, а также гарантии конфиденциальности личной информации, которую учащиеся, родители (законные представители) и иные третьи лица предоставляют администрации МБОУ «Средняя общеобразовательная школа №2 г.Льгова».

    1.3. Целью Положения является защита персональных данных учащихся, родителей (законных представителей) и иных третьих лиц от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

    2. Перечень обрабатываемых персональных данных

    2.1. МБОУ «Средняя общеобразовательная школа №2 г.Льгова» обрабатывает следующие персональные данные учащихся:

    1. фамилия, имя, отчество (при наличии);
    2. дата и место рождения;
    3. адрес местожительства;
    4. сведения из документов:
    • свидетельства о рождении, паспорта;
    • свидетельства о регистрации;
    • документа, подтверждающего родство учащегося с родителями (законными     представителями);
    • документа, подтверждающего право на пребывание на территории РФ;
    • заключения и других рекомендаций психолого-медико-педагогической комиссии;
    • медицинского заключения о принадлежности к медицинской группе для занятий физической культурой;
    • медицинского заключения о характере полученных повреждений здоровья в результате несчастного случая и степени их тяжести, а также о возможном нахождении пострадавшего в состоянии алкогольного, наркотического или токсического опьянения, заключения о причине смерти;
    • иных медицинскихзаключений;
    • информированных согласий на медосмотр;
    • карты профилактического медицинского осмотра несовершеннолетнего (учетная форма№ 030-ПО/у-17);
    • аттестата;
    • документов, содержащих информацию об успеваемости (в том числе выписки из классного журнала с текущими отметками и результатами промежуточной аттестации).

    2.2. Персональные данные учащихся содержатся в их личных делах в виде копий документов.

    2.3. МБОУ «Средняя общеобразовательная школа №2 г.Льгова» обрабатывает следующие персональные данные родителей (законных представителей) учащихся:

    1. а) фамилия, имя, отчество (при наличии);
    2. б) адрес местожительства;
    3. в) контактные телефоны;
    4. г) сведения из документов:
    • паспорта или другого документа, удостоверяющего личность;
    • документов для предоставления льгот (удостоверение многодетной семьи, документа о признании инвалидом).

    2.4. Персональные данные родителей (законных представителей) содержатся в личных делах учащихся в виде копий документов. 2.5. МБОУ «Средняя общеобразовательная школа №2 г.Льгова» обрабатывает следующие персональные данные физических лиц по договорам, физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних учащихся:

    1.  фамилия, имя, отчество (при наличии);
    2.  адрес местожительства;
    3.  контактные телефоны;
    4.  сведения из документов:
    • паспорта или другого документа, удостоверяющего личность;
    • диплома или иного документа об образовании;
    • трудовой книжки.

    2.6. Персональные данные третьих лиц содержатся в документах, которые представили  физические лица, заключившие с МБОУ «Средняя общеобразовательная школа №2 г.Льгова» договор, и в документах, которые подписали (выдали) учащиеся или родители (законные представители).

    3. Сбор, обработка и хранение персональных данных

    3.1. Сбор персональных данных учащихся, родителей (законных представителей) осуществляет секретарь МБОУ «Средняя общеобразовательная школа №2 г.Льгова» во время приема документов на обучение.

    3.2. Сбор данных физических лиц по договорам осуществляет секретарь МБОУ «Средняя общеобразовательная школа №2 г.Льгова»при оформлении договоров.

    3.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.)  учащихся или родителей (законных представителей) несовершеннолетних учащихся, осуществляет секретарь МБОУ «Средняя общеобразовательная школа №2 г.Льгова» при оформлении или приеме документов.

    3.4. Секретарь вправе принять персональные данные учащихся, родителей (законных представителей) учащихся только у этих лиц лично. Сбор персональных данных у несовершеннолетнего учащегося возможен только по достижении учащимся 14 лет с согласия его родителей (законных представителей). Секретарь вправе принять документы и сведения, которые содержат персональные  данные третьих лиц, только у таких лиц.

    3.5. МБОУ «Средняя общеобразовательная школа №2 г.Льгова»вправе делать запрос в медицинскую организацию и обрабатывать персональные данные учащихся при расследовании несчастного случая, если это требуется для работы комиссии. Результаты расследования вместе с медицинскими заключениями хранятся в отдельных папках в специальном шкафу, доступ к которому имеют только члены комиссии.

    3.6. Обработка персональных данных учащихся ведется исключительно в целях реализации их прав на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.

    3.7. Обработка персональных данных родителей (законных представителей) учащихся ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБОУ «Средняя общеобразовательная школа №2 г.Льгова»правучащихся на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.

    3.8. Обработка персональных данных физических лиц по договорам ведется исключительно в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является такое физическое лицо, а также для заключения договора по инициативе физического лица или договора, по которому физическое лицо будет выгодоприобретателем или поручителем. Получение согласия в данном случае не требуется. Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей) несовершеннолетних учащихся, ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБОУ «Средняя общеобразовательная школа №2 г.Льгова» прав учащихся на получение образования и с согласия третьих лиц на обработку.

    3.9. Личные дела учащихся хранятся в канцелярии МБОУ «Средняя общеобразовательная школа №2 г.Льгова»в бумажном виде впапках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа. В личных делах учащихся хранятся персональные данные учащихся и их родителей (законных представителей).

    3.10. Договоры, содержащие персональные данные третьих лиц, хранятся в канцелярии МБОУ «Средняя общеобразовательная школа №2 г.Льгова»в бумажном виде в личных делах обучающихся.

    3.11. Заявления (согласия, доверенности и т. п.) учащихся и родителей (законных представителей) несовершеннолетних учащихся, содержащие персональные данные третьих лиц, хранятся в канцелярии МБОУ «Средняя общеобразовательная школа №2 г.Льгова» в бумажном видев личных делах обучающихся и в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.

    3.12. МБОУ «Средняя общеобразовательная школа №2 г.Льгова» ведет журнал учета посетителей, в котором ответственные лица фиксируют персональные данные посетителей: фамилию, имя, отчество (при наличии), сведения из документа, удостоверяющего личность. Перечень лиц, ответственных за ведение журнала, утверждается приказом директора. Копирование информации журнала и передача ее третьим лицам не допускается, за исключением случаев, предусмотренных законодательством РФ.

    3.13. Личные дела, журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.

    4. Доступ к персональным данным

    4.1. Доступ к персональным данным учащегося, родителей (законного представителя) имеют:

    1. директор – в полном объеме;
    2. заместители директора по учебной и воспитательной работе – в полном объеме;
    3. секретарь – в полном объеме;
    4. бухгалтер – в полном объеме;
    5. классные руководители – в объеме данных, которые необходимы для выполнения функций классного руководителя:
    • фамилия, имя, отчество (при наличии) учащегося;
    • фамилия, имя, отчество (при наличии) родителей учащегося, адрес местожительства, контактные телефоны, рекомендации психолого-медико-педагогической комиссии;
    • фамилия, имя, отчество (при наличии) и контактные телефоны третьих лиц, которым родители (законные представители) передали часть своих полномочий;
    1. социальный педагог – в объеме данных, которые необходимы для выполнения мероприятий по воспитанию, обучению, развитию и социальной защите учащегося;
    2. педагог-психолог – в объеме данных, которые нужны для диагностической, психокоррекционной, реабилитационной работы с учащимся, оказания консультативной помощи учащемуся, его родителям (законным представителям) и педагогическим работникам МБОУ «Средняя общеобразовательная школа №2 г.Льгова».

    4.2. Доступ к персональным данным третьих лиц по договорам имеют:

    • директор – в полном объеме;
    • секретарь – в полном объеме;
    • бухгалтер – в полном объеме.

    4.3. Доступ к персональным данным третьих лиц, на которых оформлены заявления (согласия, доверенности и т. п.) и которые зафиксированы в журнале учета посетителей, имеют: 

    1.  директор – в полном объеме;
    2.  секретарь – в полном объеме;

     лица, ответственные за ведение журнала, – в объеме данных, которые необходимы для обеспечения безопасности МБОУ «Средняя общеобразовательная школа №2 г.Льгова»:

    • фамилия, имя, отчество (при наличии) посетителя;
    • данные документа, удостоверяющего личность.

    4.4. Перечень лиц, допущенных к обработке персональных данных, утверждается приказом директора.

    5. Передача персональных данных

    5.1. Работники МБОУ «Средняя общеобразовательная школа №2 г.Льгова», имеющие доступ к персональным данным учащихся, родителей (законных представителей) учащихся и третьих лиц, при передаче этих данных должны соблюдать следующие требования:

    5.1.1. Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью учащихся, если получить такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, напрямую предусмотренных федеральными законами.

    5.1.2. Предупреждать лиц, которым переданы персональные данные учащихся, родителей  (законных представителей) учащихся, третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.

    6. Меры обеспечения безопасности персональных данных

    6.1. К основным мерам обеспечения безопасности персональных данных в МБОУ «Средняя общеобразовательная школа №2 г.Льгова» относятся:

    6.1.1. Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в МБОУ «Средняя общеобразовательная школа №2 г.Льгова»требований законодательства к защите персональных данных.

    6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам  обработки персональных данных.

    6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами МБОУ «Средняя общеобразовательная школа №2 г.Льгова» по вопросам обработки персональных данных.

    6.1.4. Определение угроз безопасности персональным данным при их обработке с  использованием средств автоматизации и разработка мер по защите таких персональных данных.

    6.1.5. Установление правил доступа к персональным данным, обрабатываемым с  использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

    6.1.6. Учет машинных носителей персональных данных.

    6.1.7. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

    6.1.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

    6.1.9. Внутренний контроль и (или) аудит соответствия обработки персональных данных  требованиям законодательства.

    6.1.10. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте МБОУ «Средняя общеобразовательная школа №2 г.Льгова».

    7. Ответственность

    7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных  данных учащихся, их родителей (законных представителей) и иных третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

    7.2. Моральный вред, причиненный учащимся, их родителям (законным представителям) и иным третьим лицам вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

    Политика конфиденциальности

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie