Муниципальное бюджетное общеобразовательное учреждение «Новопавловский учебно-воспитательный комплекс»

Адрес296035, Российская Федерация, Республика Крым, Красноперекопский район, с. Новопавловка, ул. Старокрымская, 32

Контакты администрации +7(365)659-52-35 npavl-school@mail.ru

ПОЛОЖЕНИЕ о защите персональных данных работников и обучающихся

 

Согласовано

Председатель ПК

________Л. Н. Жилинский

«___» ___________ 20_  год

 

Утверждаю

Директор

МБОУ Новопавловский УВК

_________________ Г. Н. Черная

 «___» _________20   год

 

 

ПОЛОЖЕНИЕ

о защите персональных данных работников и обучающихся

муниципального общеобразовательного учреждения

 «Новопавловский учебно-воспитательный  комплекс»

муниципального образования Красноперекопский  район

 Республики Крым

(МБОУ Новопавловский УВК)

 

Настоящее Положение о защите персональных данных работников и обучающихся (далее – Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников и обучающихся муниципального общеобразовательного учреждения «Новопавловский учебно-воспитательный  комплекс» муниципального образования Красноперекопский  район Республики Крым (далее МБОУ Новопавловский УВК), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,  от 27 июля 2006 года № 152-ФЗ «О персональных данных».

 

1. Общие положения.

1.1. Персональные данные – любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Персональные данные работника  – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Персональные данные обучающихся – информация, необходимая МБОУ Новопавловский УВК в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и ОУ.

1.3. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Распространение персональных данных – действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.4. К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:

– паспортные данные работника;

– ИНН;

– копия страхового свидетельства государственного пенсионного страхования;

– копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

– копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

– анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе – автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

– документы о возрасте малолетних детей и месте их обучения;

– документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

– иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

– трудовой договор;

– копии приказов о приеме, переводах, увольнении, премировании, поощрениях и взысканиях;

– личная карточка по форме Т-2;

– заявления, объяснительные и служебные записки работника;

– документы о прохождении работником аттестации, повышения квалификации;

– иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).

1.5. К персональным данным обучающихся, получаемым МБОУ Новопавловский УВК и подлежащим хранению в ОУ  в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах обучающихся:

– документы, удостоверяющие личность обучающегося (свидетельство о рождении или паспорт);

– документы о месте проживания;

– документы о составе семьи;

– паспортные данные родителей (законных представителей) обучающегося;

– документы о получении образования, необходимого для поступления в соответствующий класс (личное дело, справка с предыдущего места учебы и т.п.);

– полис медицинского страхования;

– документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний, медицинское заключение об отсутствии противопоказаний для обучения в образовательном учреждении конкретного вида и типа, о возможности изучения предметов, представляющих повышенную опасность для здоровья и т.п.);

– документы, подтверждающие права на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.);

– иные документы, содержащие персональные данные (в том числе сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством).

 

2. Основные условия проведения обработки

 персональных данных.

2.1. ОУ определяет объем, содержание обрабатываемых персональных данных работников и обучающихся, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом № 273-ФЗ от 29.12.2012 «Об образовании                     в Российской Федерации», и иными федеральными законами.

2.2. Обработка персональных данных работников осуществляется только с его письменного согласия (Приложение №1) и исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.

Обработка персональных данных обучающегося может осуществляться только с письменного согласия его, его родителей или законных представителей (Приложение №2) и исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов; содействия обучающимся в обучении, трудоустройстве;  обеспечения их личной безопасности; контроля качества обучения и обеспечения сохранности имущества.

2.3. Все персональные данные работника предоставляются работником, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. (Приложение №3) Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.4. Все персональные данные несовершеннолетнего обучающегося в возрасте до 14 лет (малолетнего) предоставляются его родителями (законными представителями). Если персональные данные обучающегося возможно получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. (Приложение №3) Родители (законные представители) обучающегося должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

Персональные данные несовершеннолетнего обучающегося в возрасте старше 14 лет предоставляются самим обучающимся с письменного согласия своих законных представителей – родителей, усыновителей или попечителя. Если персональные данные обучающегося возможно получить только у третьей стороны, то обучающийся, должен быть уведомлен об этом заранее. От него и его родителей (законных представителей) должно быть получено письменное согласие на получение персональных данных от третьей стороны. (Приложение №3) Обучающийся и его родители (законные представители) должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.5. ОУ не имеет права получать и обрабатывать персональные данные работника, обучающегося о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника, обучающегося.

ОУ не имеет права получать и обрабатывать персональные данные работника, обучающегося о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2.6. ОУ вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений:

– работника только с его письменного согласия или на основании судебного решения.

– обучающегося только с его письменного согласия (согласия родителей (законных представителей) малолетнего несовершеннолетнего обучающегося) или на основании судебного решения.

2.7. Носитель персональных данных в праве отказать в разрешении на обработку своих персональных данных, при этом он обязан написать письменный отказ (Приложени№4), но он должен осознавать последствия своего отказа, о которых ему необходимо сообщить.

 

3. Хранение и использование персональных данных.

3.1. Персональные данные работников и обучающихся ОУ хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях.

3.2. В процессе хранения персональных данных работников и обучающихся ОУ должны обеспечиваться:

– требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;

– сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

– контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

3.3. Доступ к персональным данным работников и обучающихся ОУ имеют:

  – директор;

          – заместитель директора по учебно-воспитательной работе (персональные данные только работников, находящихся в их непосредственном подчинении, по направлению деятельности);

– заместитель директора по воспитательной работе (персональные данные только работников, находящихся в их непосредственном подчинении, по направлению деятельности);

– заместитель директора по безопасности (персональные данные только работников, находящихся в их непосредственном подчинении, по направлению деятельности);

– заместитель директора по административно-хозяйственной работе (персональные данные только работников, находящихся в их непосредственном подчинении, по направлению деятельности);

– главный бухгалтер;

– классные руководители (только к персональным данным обучающихся своего класса);

– секретарь директора;

– иные работники, определяемые приказом директора ОУ в пределах своей компетенции.

прошедшие инструктаж и ознакомленные с «Положением о защите и обработке персональных данных» и подписавшие «Соглашение о неразглашении персональных данных субъекта» (Приложение №5) о чем свидетельствует (Приложение №6).

3.4. Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа к персональным данным работников и обучающихся имеют только лица, уполномоченные действующим законодательством.

3.5.  Лица, имеющие доступ к персональным данным обязаны использовать персональные данные работников и обучающихся лишь в целях, для которых они были предоставлены.

3.6. Ответственным за организацию и осуществление хранения персональных данных работников и обучающихся ОУ является заместитель директора, в соответствии с приказом директора ОУ и «Должностным регламентом и функциональными обязанностями специалиста по обеспечению безопасности персональных данных» (Приложение №9).

3.7.  Персональные данные работника отражаются в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованных шкафах в алфавитном порядке.

3.8.  Персональные данные обучающегося отражаются в его личном деле, которое заполняется после издания приказа о его зачисления в ОУ. Личные дела обучающихся в алфавитном порядке формируются в папках классов, которые хранятся в специально оборудованных шкафах.

 

4. Передача персональных данных.

4.1. При передаче персональных данных работников и обучающихся ОУ другим юридическим и физическим лицам ОУ должно вносить соответствующую запись об обращении в «Журнал учета передачи персональных данных» (Приложение №7), а при передачи необходимо соблюдение следующих требований:

4.1.1. Персональные данные работника (обучающегося) не могут быть сообщены третьей стороне без письменного согласия работника, обучающегося, родителей (законных представителей) несовершеннолетнего (малолетнего) обучающегося, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (обучающегося), а также в случаях, установленных федеральным законом.

4.1.2. Лица, получающие персональные данные работника (обучающегося) должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. ОУ должно требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.2.  Передача персональных данных работника (обучающегося) ему либо его представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций, о чем должна быть сделана соответствующая запись в «Журнале учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных» (Приложение №8).

 

5. Права работников, обучающихся на обеспечение защиты персональных данных.

5.1. В целях обеспечения защиты персональных данных, хранящихся у ОУ, работники, обучающиеся (родители (законные представители) малолетнего несовершеннолетнего обучающегося),  имеют право:

5.1.1. Получать полную информацию о своих персональных данных и их обработке.

5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника, обучающегося (для малолетнего несовершеннолетнего – его родителей, законных представителей) – к заместителю директора, ответственному за организацию и осуществление хранения персональных данных работников.

5.1.3. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением работника на имя директора ОУ.

При отказе директора ОУ исключить или исправить персональные данные работника работник, обучающийся (родитель, законный представитель несовершеннолетнего обучающегося) имеет право заявить в письменном виде директору ОУ о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник, обучающийся (родитель, законный представитель несовершеннолетнего обучающегося) имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.1.4. Требовать об извещении ОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обучающегося обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.1.5. Обжаловать в суде любые неправомерные действия или бездействия ОУ при обработке и защите его персональных данных.

 

 

6. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных.

6.1. В целях обеспечения достоверности персональных данных работники обязаны:

6.1.1. При приеме на работу в ОУ представлять уполномоченным работникам ОУ достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.

6.1.2. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в течение 5 рабочих дней с даты их изменений.

6.2. В целях обеспечения достоверности персональных данных обучающиеся (родители, законные представители несовершеннолетних обучающихся) обязаны:

6.2.1. При приеме в ОУ представлять уполномоченным работникам ОУ достоверные сведения о себе (своих несовершеннолетних детях).

6.2.2. В случае изменения сведений, составляющих персональные данные несовершеннолетнего обучающегося старше 14 лет, он обязан в течение 10 дней сообщить об этом уполномоченному работнику ОУ.

6.2.3. В случае изменения сведений, составляющих персональные данные обучающегося, родители (законные представители) несовершеннолетнего обучающегося в возрасте до 14 лет обязаны в течение месяца сообщить об этом уполномоченному работнику ОУ.

 

7. Ответственность за нарушение настоящего положения.

7.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несёт административную ответственность в соответствии с действующим законодательством.

7.2.  За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несёт материальную ответственность в соответствии с действующим трудовым законодательством.

7.3.  Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.

7.4. ОУ вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных:

–  относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);

– полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных (обучающийся и др.), если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

–  являющихся общедоступными персональными данными;

– включающих в себя только фамилии, имена и отчества субъектов персональных данных;

– необходимых в целях однократного пропуска субъекта персональных данных на территорию образовательного учреждения или в иных аналогичных целях;

– включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (включая базы данных, формируемые в связи с ЕГЭ);

– обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Во всех остальных случаях оператор (директор ОУ и (или) уполномоченные им лица) обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                                                                                                                   

                                                                                                                                                             Приложение 1

                                                                                                    Директор МБОУ  Новопавловский УВК

Черной Г. Н.

ЗАЯВЛЕНИЕ-СОГЛАСИЕ СУБЪЕКТА  НА ОБРАБОТКУ ЕГО  ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, ___________________________________________________________________________________ (Ф.И.О.)

Проживающий по адресу:_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Паспорт:  серия ____________ №________________, выданный ____________________ (дата)                               (кем)________________________________________________________________________________________В соответствии с Федеральным Законом от 27.07.2006 г. №152-ФЗ «О персональных данных, настоящим даю свое согласие на обработку в  МБОУ Новопавловский УВК, расположенному по адресу 296035 Российская Федерация Республика Крым Красноперекопский район с. Новопавловка ул. Старокрымская, 32,  моих персональных данных, к которым относятся:

  • паспортные данные;
  • данные страхового Свидетельства государственного пенсионного страхования;
  • данные документа воинского учета[1];
  • документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
  • анкетные данные, предоставленные мною при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
  • данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия[2];
  • данные трудового договора и соглашений к нему;
  • данные кадровых приказов о моем приеме, переводах, увольнении;
  • данные личной карточки по формам Т-2 и Т-1;
  • данные документов о прохождении мной аттестации, собеседования, повышения квалификации, результатов оценки и обучения;
  • фотография;
  • иные сведения обо мне, которые необходимо (МБОУ Новопавловский УВК) для корректного документального оформления правоотношений между мною и (МБОУ Новопавловский УВК).

Я даю согласие на использование моих персональных данных в целях:                        

  • корректного документального оформления трудовых правоотношений между мною и  МБОУ Новопавловский УВК);
  • обеспечения выполнения мною должностных обязанностей (трудовой функции);
  • предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;
  • предоставления информации в медицинские учреждения, страховые компании;
  • обеспечения предоставления мне социального пакета.

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – .), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.  

 МБОУ Новопавловский УВК  гарантирует, что обработка моих личных данных осуществляется в соответствии с действующим законодательством РФ и «Положением о защите персональных данных работников и обучающихся  МБОУ Новопавловский УВК»,  с которым я ознакомлен (а) в  МБОУ Новопавловский УВК.                                                                        

Данное Согласие действует с момента заключения мною Трудового договора с  МБОУ Новопавловский УВК и до истечения сроков, установленных действующим законодательством Российской Федерации. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

Я, подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.

 Дата:_______________ Подпись______________ /________________/      

 

 

                                                                                                                 Приложение №2

 

Директору МБОУ  Новопавловский УВК

Черной Г. Н.

 

 

 

Заявление-согласие субъекта на обработку персональных данных подопечного.

 

 

      Я, _____________________________________________________________________

__________________________________________________________________________, паспорт серии ________, номер____________, выданный ___________________ _____         « ___ » ___________ _____ года, в соответствии с Федеральным Законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие МБОУ Новопавловский УВК расположенной по адресу: 296035 Российская Федерация Республика Крым Красноперекопский район с. Новопавловска ул. Старокрымская, 32  на обработку персональных данных моего/ей сына (дочери, подопечного) _______________________________________________________________________,

                            (Ф.И.О. сына, дочери, подопечного)

 а именно:__________________________________________________________________

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях _____________________________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать цели обработки)

 

Я утверждаю, что ознакомлен с документами организации, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

 

 

 « ___ » __________ 201    г.

_____________________ 

  (подпись)

 

Приложение №3

 

Директору МБОУ  Новопавловский УВК

Черной Г. Н.

 

 

Заявление-согласие

субъекта на получение его персональных данных у третьей стороны.

 

 

      Я, ________________________________________________________________, паспорт серии ________, номер ____________, выданный______________________

 « ___ » ______________ года, в соответствии со ст.86 Трудового Кодекса Российской Федерации ____________________на получение моих персональных данных, организацией МБОУ Новопавловский УВК расположенной по адресу: 296035 Российская Федерация Республика Крым Красноперекопский район с. Новопавловска ул. Старокрымская, 32, а именно:

         (согласен/не согласен)

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях _____________________________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать цели обработки)

У следующих лиц __________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

     

                  Я также утверждаю, что ознакомлен с возможными последствиями моего отказа  дать письменное согласие на их получение.

 

 « ___ » __________ 2013 г.

____________________

                                                                                                (подпись)

 

 

 

                                                                                                            Приложение №4

 

Директору МБОУ  Новопавловский УВК

Беляниной А.В.

 

 

 

 

 

 

Заявление об отказе или прекращении обработки персональных данных

 

 

 

    Прошу Вас прекратить обработку моих персональных данных в связи с

___________________________________________________________________________

(указать причину)

 

Последствия моего решения мне известны.

 

 

 

    "__" __________ 20       г.               ____________ _____________________

                                                                (подпись)  (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №5

 

Соглашение о неразглашении

персональных данных субъекта

 

      Я, ________________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников и/или обучающихся МБОУ Новопавловский УВК расположенной по адресу: 296035 Российская Федерация Республика Крым Красноперекопский район с. Новопавловска ул. Старокрымская, 32

      Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

      Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

      В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

      Я подтверждаю, что не имею права разглашать сведения:

-                                  анкетные и биографические данные;

-                                  сведения об образовании;

-                                  сведения о трудовом и общем стаже;

-                                  сведения о составе семьи;

-                                  паспоРС(Я)ные данные;

-                                  сведения о воинском учете;

-                                  сведения о заработной плате сотрудника;

-                                  сведения о социальных льготах;

-                                  специальность;

-                                  занимаемая должность;

-                                  наличие судимостей;

-                                  адрес места жительства;

-                                  домашний телефон;

-                                  место работы или учебы членов семьи и родственников;

-                                  характер взаимоотношений в семье;

-                                  содержание трудового договора;

-                                  и другие данные являющиеся личной тайной

-                                  состав декларируемых сведений о наличии материальных ценностей;

-                                  содержание декларации, подаваемой в налоговую инспекцию;

-                                  подлинники и копии приказов по личному составу;

-                                  личные дела и трудовые книжки сотрудников;

-                                  основания к приказам по личному составу;

-                                  дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;

-                                  копии отчетов, направляемые в органы статистики.

 

      Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

 

« ___ » __________ 201   г.                                             ____________________

                                                                        (подпись)

 

 

 

ЛИСТ ОЗНАКОМЛЕНИЙ
с Положением о защите и обработке персональных данных и соглашения о неразглашении персональных данных субъекта
__________МБОУ  Новопавловский УВК  _________

(наименование организации)

№ п/п

Ф.И.О.

Должность

Дата

Подпись

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №7

 

Начат «___» _________ ____ г.

                                  Окончен «___» _________ ____ г.

                                                                                                                              На _______________ листах

 

 

Журнал учета передачи персональных данных МБОУ Новопавловский УВК

 

Сведения о запрашивающем лице

Состав запрашиваемых персональных данных

Цель получения персональных данных

Отметка о передаче или отказе в передаче персональных данных

Дата передачи/отказа в передаче персональных данных

Подпись запрашивающего лица

Подпись ответственного сотрудника

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №8

 

Начат «___» _________ ____ г.

                                  Окончен «___» _________ ____ г.

                                  На _______________ листах

                                                                                      МБОУ  Новопавловский УВК

 

Журнал учета обращений субъектов персональных данных о выполнении их законных прав

в области защиты персональных данных.

 

Сведения о запрашивающем лице

Краткое содержание обращения

Цель получения информации

Отметка о предоставлении или отказе в предоставлении информации

Дата передачи/отказа в предоставлении информации

Подпись запрашивающего лица

Подпись ответственного сотрудника

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДАЮ:

Директор

МБОУ  Новопавловский УВК

 

________________ Г. Н. Черная

«____»_________________201   г.

 

 

Должностной регламент и функциональные обязанности специалиста по обеспечению безопасности персональных данных

 

  1. Общие положения

1.1.      Настоящий должностной регламент специалиста по обеспечению безопасности персональных данных (далее - Регламент) определяет основные цели, функции и права специалиста по обеспечению безопасности персональных данных (далее - Специалист) в соответствующей организации.

1.2.      Специалист назначается приказом (или иным документом) Руководителя организации на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 912-51, во исполнение Федерального Закона «О персональных данных» №152-ФЗ от 27.07.2006г.

1.3.      Специалист проводит свою работу согласно нормативным  методическим документам Федеральной службы по техническому и экспортному контролю России, Федеральной службы безопасности России и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.

1.4.      Непосредственное руководство работой специалиста осуществляет заместитель Руководителя организации, курирующий вопросы защиты информации.

Назначение и освобождение от должности специалиста производится Руководителем организации.

1.5.      Специалист назначается из числа сотрудников соответствующей организации, имеющих опыт работы по основной деятельности соответствующей организации или в области защиты.

1.6.      Специалист приравнивается по оплате труда, льготам и премированию к соответствующим категориям работников основных подразделений соответствующей организации.

1.7.      Работа специалиста проводится в соответствии с планами работ, утверждаемыми непосредственным руководителем или руководителем организации.

1.8.      В своей работе специалист руководствуется законодательными и иными нормативными актами Российской Федерации в области обеспечения безопасности персональных данных, приказами и указаниям Руководителя организации и другими руководящими документами по обеспечению безопасности персональных данных.

 

  1. Основные функции специалиста

2.1.            Проведение единой технической политики, организация и координация работ по обеспечению безопасности персональных данных в соответствующей организации.

2.2.            Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию информационных систем персональных данных.

2.3.            Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе

 -    мероприятия по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных;

 -    мероприятия по закрытию технических каналов утечки персональных данных при их обработке;

 -    мероприятия по защите от несанкционированного доступа к персональным данным

 -    мероприятия по выбору средств защиты персональных данных при их обработке.

2.4.            Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.

2.5.            Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

2.6.            Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.

2.7.            Обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.8.            Постоянный контроль за обеспечением уровня защищенности персональных данных.

2.9.            Участие в подготовке объектов соответствующей организации к аттестации по выполнению требований обеспечения безопасности персональных данных.

2.10.        Разработка организационных распорядительных документов по обеспечению безопасности персональных данных в соответствующей организации.

2.11.        Организация в установленном порядке расследования причин и условий появления нарушений в безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.

2.12.        Разработка предложений, участие в проводимых работах по совершенствованию системы безопасности персональных данных в соответствующей организации.

2.13.        Проведение периодического контроля эффективности мер защиты персональных данных в соответствующей организации. Учет и анализ результатов контроля.

2.14.        Организация повышения осведомленности руководства и сотрудников в соответствующей организации по вопросам обеспечения безопасности персональных данных, сотрудников подведомственных предприятий, учреждений и организаций.

2.15.        Подготовка отчетов о состоянии работ по обеспечения безопасности персональных данных в соответствующей организации.

 

  1. Права специалиста

Специалист имеет право:

3.1.      Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.

3.2.      Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.

3.3.      Готовить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.

3.4.      Контролировать деятельность структурных подразделений соответствующей организации в части выполнения ими требований по обеспечению безопасности персональных данных.

3.5.      Вносить предложения руководителю организации о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.

3.6.      Привлекать в установленном порядке необходимых специалистов из числа сотрудников соответствующей организации для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.

 

  1. Ответственность специалиста

4.1.            Специалист несет персональную ответственность за:

  • правильность и объективность принимаемых решений;
  • правильное и своевременное выполнение приказов, распоряжений, указаний руководства соответствующей организации по вопросам, входящим в возложенные на него функции;
  • выполнение возложенных на него обязанностей, предусмотренных настоящим Регламентом;
  • соблюдение трудовой дисциплины, охраны труда;
  • качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями.
  • согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.

 

Дата публикации — 05 августа 2015

Мы используем файлы cookies, которые сохраняются на вашем компьютере. Нажимая ОК, вы подтверждаете то, что вы проинформированы об использовании cookies на этом сайте. Подробнее о файлах cookie