Среда, 15.07.2020, 13:11
Приветствую Вас, Гость

Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

Положение о защите персональных данных учащихся

1.1. Настоящее Положение разработано на основании ст.24 Конституции РФ, главы 14 Трудового Кодекса РФ, Закона «Об информации, информатизации и защите информации» № 149-ФЗ от 27.07.2006 г. и Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г.

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными учащихся и гарантии конфиденциальности сведений, предоставленных администрации МАУДО "Дом детского творчества п. Новосергиевка" (далее ДДТ) родителями (законными представителями) учащегося, не достигшими 14-летнего возраста и учащимися, достигшими 14-летнего возраста самостоятельно и сотрудниками ДДТ.

1.3. Персональные данные относятся к категории конфиденциальной информации.

1.4. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

1.5. Настоящее Положение утверждается приказом директора ДДТ.

1.6. Изменения в Положение могут быть внесены руководством ОУ в установленном действующим законодательством порядке.

II. Понятие персональных данных и их состав

2.1. Персональные данные учащихся содержатся в личных делах учащихся ДДТ.

2.2. Состав персональных данных учащегося:

Копия свидетельства о рождении, заверенная директором школы;

Сведения о составе семьи;

Сведения о родителях и законных представителях;

Паспортные данные учащихся, достигших 14-летнего возраста;

Адрес места жительства;

Домашний телефон.

Фотографии и иные сведения, относящиеся к персональным данным учащегося.

2.3. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

III. Обязанности администрации ДДТ

3.1. В целях обеспечения прав и свобод человека и гражданина директор и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.1.2. При определении объема и содержания обрабатываемых персональных данных директор должен руководствоваться Конституцией Российской Федерации и иными федеральными законами;

3.1.3. Все персональные данные учащегося, достигшего 14-летнего возраста, следует получать у него самого. Персональные данные учащегося, не достигшего 14-летнего возраста, следует получать у родителей (законных представителей). Директор ДДТ и его представители должны сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение;

3.1.4. Директор не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни семей.

3.1.5. При принятии решений, затрагивающих интересы учащегося, директор и его представители не имеют права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения;

3.1.7. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена директором ДДТ в порядке, установленном федеральным законом;

3.1.8. Учащиеся, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;

IV. Права и обязанности учащихся, достигших 14-летнего возраста и родителей или законных представителей учащихся, не достигших 14-летнего возраста в области защиты персональных данных

4.1. Учащиеся  и, достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, обязаны:

4.1.1. Передавать директору  или его представителю достоверные, документированные персональные данные.

4.1.2. Своевременно сообщать директору  об изменении своих персональных данных.

4.2. Учащиеся , достигшие 14-летнего возраста, и родители или законные представители учащихся, не достигших 14-летнего возраста, имеют право на:

4.2.1. Полную информацию о своих персональных данных и обработке этих данных;

4.2.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ;

4.2.3. Обжалование в суде любых неправомерных действия при обработке и по защите персональных данных.

V. Сбор, обработка и хранение персональных данных

5.1. Получение, обработка, хранение и любое другое использование персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, в рамках действующего законодательства.

5.2. Личные дела учащихся хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающим защиту от несанкционированного доступа.

5.3. Персональные данные могут также храниться в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей.

VI. Доступ к персональным данным

6.1. Внутренний доступ к персональным данным учащегося имеют:

Директор ДДТ;

Секретарь учебной части;

Заместители директора по УВР по согласованию с директором ;

Родители (законные представители) учащегося.

6.2. Другие организации.

Сведения об учащемся могут быть предоставлены другой организации только с письменного запроса на бланке организации.

6.3. Родственники и члены семей.

Персональные данные могут быть предоставлены с письменного разрешения родителей (законных представителей) учащихся, не достигших 14-летнего возраста или письменного разрешения учащегося, достигшего 14-летнего возраста.

VII. Передача персональных данных

7.1. При передаче персональных данных директор ДДТ и его представители должны соблюдать следующие требования:

Не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом;

7.2. Не сообщать персональные данные в коммерческих целях.

7.3. Предупредить лиц, получающих персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;

7.4. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.