Пятница, Апреля 18, 2014
   
Text Size
Баннер

ПОЛОЖЕНИЕ об обработке персональных данных.

 

ПОЛОЖЕНИЕ

об обработке персональных данных

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

I.1. Настоящее Положение по обработке персональных данных (далее — Положение) Муниципального общеобразовательного учреждения «Средняя общеобразовательная школа № 63» города Магнитогорска (далее — МОУ «СОШ № 63» г. Магнитогорска) разработано в соответствии с Конституцией Российской Федерации от 25.12.1993, Трудовым кодексом Российской Федерации от 30.12.2001г.  № 197-ФЗ, Гражданским кодексом Российской Федерации от 30.11.1994г. №51-ФЗ, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. № 149-ФЗ, Федеральным законом «О персональных данных» от 27.07.2006г. № 152-ФЗ, а также другими нормативно-правовыми актами, действующими на территории Российской Федерации.

I.2. Цель разработки Положения — определение порядка обработки персональных данных сотрудников, обучающихся и их законных представителей МОУ «СОШ № 63» г. Магнитогорска и иных субъектов персональных данных, персональные данные которых, подлежат обработке на основании полномочий МОУ «СОШ № 63» г. Магнитогорска; обеспечение защиты прав и свобод человека и гражданина, в т.ч. Сотрудников, обучающихся и их законных представителей МОУ «СОШ № 63» г. Магнитогорска, при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

I.3. К любой информации, содержащей персональные данные субъекта, применяется режим конфиденциальности, за исключением:

I.3.1. обезличенных персональных данных;

I.3.2. общедоступных персональных данных.

I.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, или продлевается на основании заключения экспертной комиссии МОУ «СОШ № 63» г. Магнитогорска, если иное не определено законом Российской Федерации.

II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:

II.1. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).

II.2. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).

II.3. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель (ст. 2 ФЗ РФ от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»).

II.4. Информация - сведения (сообщения, данные) независимо от формы их представления (ст. 2 ФЗ РФ от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»).

II.5. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).

II.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).

II.7. Обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека (Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. постановлением Правительства РФ от 15.09.2008 N 687).

II.8. Оператор - назначенные ответственные за обеспечение безопасности персональных данных в МОУ «СОШ № 63» г. Магнитогорска и за ведение программы «Хронограф».

II.9. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).

II.10. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).

II.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).

III. Состав персональных данных

III.1. Состав персональных данных, обрабатываемых в ИСПДн МОУ «СОШ № 63» г. Магнитогорска, определяется «Перечнем сведений, содержащих персональные данные» (Приложение 1)

III.2. Документы со сведениями, содержащими персональные данные, обрабатываются в следующих отделах МОУ «СОШ № 63» г. Магнитогорска:

III.2.1. отдел кадров;

III.2.2. программа «Хронограф»;

III.2.3. банк данных учащихся 9,11-х классов, проходящие итоговую аттестацию;

III.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений сотрудника МОУ «СОШ № 63» г. Магнитогорска при его приёме, переводе и увольнении:

III.3.1. Информация, представляемая сотрудником при поступлении на работу в МОУ «СОШ № 63» г. Магнитогорска, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

III.3.1.1. паспорт или иной документ, удостоверяющий личность;

III.3.1.2. трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или сотрудник поступает на работу на условиях совместительства, либо трудовая книжка у сотрудника отсутствует в связи с ее утратой или по другим причинам;

III.3.1.3. страховое свидетельство государственного пенсионного страхования;

III.3.1.4. документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;

III.3.1.5. документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

III.3.1.6. свидетельство о присвоении ИНН (при его наличии у сотрудника).

III.3.2. При оформлении сотрудника в МОУ «СОШ № 63» г. Магнитогорска заведующей канцелярией заполняется унифицированная форма Т-2 «Личная карточка сотрудника», в которой отражаются следующие анкетные и биографические данные сотрудника:

III.3.2.1. общие сведения (Ф.И.О. дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

III.3.2.2. сведения о воинском учете;

III.3.2.3. сведения о военно-учетной специальности;

III.3.2.4. данные о приеме на работу;

III.3.3. В дальнейшем в личную карточку вносятся:

III.3.3.1. сведения о переводах на другую работу;

III.3.3.2. сведения об аттестации;

III.3.3.3. сведения о повышении квалификации;

III.3.3.4. сведения о профессиональной переподготовке;

III.3.3.5. сведения о наградах (поощрениях), почетных званиях;

III.3.3.6. сведения об отпусках;

III.3.3.7. сведения о социальных гарантиях;

III.3.3.8. сведения о месте жительства и контактных телефонах.

III.3.4. Вся информация копируется в ИСПДн в личные дела сотрудников заведующей канцелярией.

III.3.5. У заведующей канцелярией МОУ «СОШ № 63» г. Магнитогорска создаются и хранятся следующие группы документов, содержащие персональные данные сотрудников в единичном или сводном виде:

III.3.5.1. документы, содержащие персональные данные сотрудников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации сотрудников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству МОУ «СОШ № 63» г. Магнитогорска, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

III.3.5.2. документация по МОУ «СОШ № 63» г. Магнитогорска, работе отделов (положения, должностные инструкции сотрудников, приказы директора школы МОУ «СОШ № 63» г. Магнитогорска);

III.3.5.3. документы по планированию, учету, анализу и отчетности в части работы с персоналом МОУ «СОШ № 63» г. Магнитогорска.

III.4. Комплекс документов, сопровождающий процесс работы с учащимися и их законными представителями.

III.4.1. Информация, представляемая обучающимися и их законным представителям в  МОУ «СОШ № 63» г. Магнитогорска, должна иметь документальную форму. Учащиеся, либо их законные представители предъявляют следующие документы:

III.4.1.1. паспорт или иной документ, удостоверяющий личность;

III.4.1.2. страховой полис обязательного медицинского страхования;

III.4.2. При первичном обращении законного представителя учащегося в МОУ «СОШ № 63» г. Магнитогорска, сотрудник заполняет личное дело обучающегося, в которой отражаются следующие анкетные и биографические данные:

III.4.2.1. фамилия, имя, отчество;

III.4.2.2. пол;

III.4.2.3. дата рождения;

III.4.2.4. адрес места жительства;

III.4.2.5. название страховой компании;

III.4.2.6. серия, номер страхового полиса;

III.4.2.7. место работы (учебы), должность;

III.4.2.8. Ф.И.О. законного представителя.

III.4.3. Данные из документов вносятся сотрудниками в электронном виде в ИСПДн. В бумажном виде впоследствии создаются, хранятся и передаются следующие группы документов, содержащие персональные данные учащихся МОУ «СОШ № 63» г. Магнитогорска в единичном или сводном виде:

III.4.3.1. личное дело учащегося;

III.4.3.2. копия свидетельства рождения учащегося;

III.4.3.3. копия медицинского страхового полиса учащегося;

III.4.3.4. согласие субъекта на обработку персональных данных;

III.4.3.5. справка из домоуправления о месте проживания учащегося;

III.4.3.6. копия паспорта одного из законных представителей;

III.4.3.7. медицинская карта.

IV. Порядок предоставления доступа к персональным данным

IV.1. Допуск к персональным данным субъекта могут иметь только те сотрудники МОУ «СОШ № 63» г. Магнитогорска, которым персональные данные необходимы в связи с исполнением ими своих трудовых обязанностей. Перечень таких сотрудников отражен в «Списке лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей» (Приложение 2).

IV.2. Процедура оформления допуска к персональным данным представляет собой следующую строгую последовательность действий:

IV.2.1. ознакомление сотрудника под роспись с настоящим Положением, «Перечнем сведений, содержащих персональные данные» (Приложение 1) и другими локальными нормативно-правовыми актами МОУ «СОШ № 63» г. Магнитогорска, касающимися обработки персональных данных;

IV.2.2. истребование с сотрудника «Обязательства о неразглашении конфиденциальной информации»;

IV.2.3. внесение сотрудника в «Список лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей» (Приложение 2) и в «Журнал учёта лиц, допущенных к работе с персональными данными в информационных системах персональных данных».

IV.3. Каждый сотрудник должен иметь доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.

IV.4. Сотрудникам, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным субъектов запрещается.

IV.5. Любой субъект имеет право, за исключением случаев, предусмотренных законодательством:

IV.5.1. на получение сведений о МОУ «СОШ № 63» г. Магнитогорска в соответствии со ст.14 ФЗ №152 от 27.06.2006 г.;

IV.5.2. на ознакомление со своими персональными данными;

IV.5.3. на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленных МОУ «СОШ № 63» г. Магнитогорска целей обработки.

IV.6. В случае если МОУ «СОШ № 63» г. Магнитогорска на основании договора поручает обработку персональных данных другому лицу, существенным условием договора должна являться обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

V. Порядок получения персональных данных

V.1. МОУ «СОШ № 63» г. Магнитогорска не имеет права получать и обрабатывать персональные данные сотрудников МОУ «СОШ № 63» г. Магнитогорска и других субъектов персональных данных (кроме учащихся), об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждения, состоянии здоровья, интимной жизни, кроме случаев, когда субъект персональных данных дал согласие в письменной форме с указанием данных категорий персональных данных.

V.2. МОУ «СОШ № 63» г. Магнитогорска вправе обрабатывать (в том числе передавать) персональные данные субъектов только с их письменного согласия, кроме установленных законодательством РФ исключений, в том числе:

V.2.1. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

V.2.2. обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным Законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

V.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

V.2.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

V.2.5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

V.2.6. обработка персональных данных осуществляется в статистических или иных исследовательских целях;

V.2.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

V.3. Все персональные данные субъектов следует получать у них самих или у их законных представителей. Если персональные данные возможно получить только у третьей стороны, то субъект или его законный представитель, должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

V.4. Должностное лицо МОУ «СОШ № 63» г. Магнитогорска должно сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.

V.5. Должностное лицо МОУ «СОШ № 63» г. Магнитогорска должно проверять достоверность персональных данных, сверяя данные, предоставленные субъектом или его законным представителем, с имеющимися у субъекта или его законного представителя документами.

VI. Порядок использования персональных данных

VI.1. Обработка персональных данных может осуществляться исключительно в целях:

◦   достижения обучающимися образовательного уровня, соответствующего федеральному государственному образовательному стандарту;

◦   формирования культуры личности обучающихся;

◦   создания благоприятных условий для разностороннего развития личности путем удовлетворения потребностей обучающихся в самообразовании, получении дополнительного (в том числе платного) образования;

◦   адаптации обучающихся к жизни в обществе, к современным социально-экономическим условиям на основе создания гуманных взаимоотношений участников образовательного процесса;

◦   формирования общечеловеческих ценностей, воспитания у обучающихся гражданственности, трудолюбия, уважения к правам и свободам человека, любви к окружающей природе, Родине, семье; формирования здорового образа жизни;

◦   обеспечения качественного уровня подготовки выпускников по основам наук и создания основы для осознанного выбора и последующего освоения профессиональных образовательных программ выпускниками Школы;

◦   создания и внедрения новых информационных технологий, телекоммуникационных проектов и дистанционного обучения;

и в случаях, установленных законодательством Российской Федерации.

VI.2. При определении объема и содержания, обрабатываемых персональных данных МОУ «СОШ № 63» г. Магнитогорска, должен руководствоваться Конституцией Российской Федерации от 25.12.1993г., Трудовым кодексом Российской Федерации от 30.12.2001г.  № 197-ФЗ, Федеральным законом «О персональных данных» от 27.07.2006г. № 152-ФЗ и иными федеральными законами Российской Федерации.

VI.3. При принятии решений, затрагивающих интересы субъекта, МОУ «СОШ № 63» г. Магнитогорска не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

VI.4. Персональные данные субъектов обрабатываются и хранятся в помещениях МОУ «СОШ № 63» г. Магнитогорска и на учтённых машинных носителях в соответствии с «Инструкцией по учёту машинных носителей» (Приложение 3).

VI.5. Персональные данные субъектов могут быть получены, обработаны и переданы на хранение, как на бумажных носителях, так и в электронном виде – в локальной компьютерной сети, в компьютерных программах и электронных базах данных.

VI.6. При использовании типовых форм документов, обрабатываемых без использования средств автоматизации, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

VI.6.1. типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы), должны содержать:

VI.6.1.1. сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации;

VI.6.1.2. имя (наименование) и адрес МОУ «СОШ № 63» г. Магнитогорска;

VI.6.1.3. фамилию, имя, отчество и адрес субъекта персональных данных;

VI.6.1.4. источник получения персональных данных;

VI.6.1.5. сроки обработки персональных данных;

VI.6.1.6. перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

VI.6.1.7. общее описание используемых МОУ «СОШ № 63» г. Магнитогорска способов обработки персональных данных.

VI.6.2. типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, в тех случаях, когда существует необходимость получения письменного согласия на обработку персональных данных;

VI.6.3. типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

VI.6.4. типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

VI.7. При ведении журналов без использования средств автоматизации, содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится МОУ «СОШ № 63» г. Магнитогорска, или в иных аналогичных целях, должны соблюдаться следующие условия:

VI.7.1. необходимость ведения такого журнала должна быть предусмотрена актом МОУ «СОШ № 63» г. Магнитогорска, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации;

VI.7.2. способы фиксации и состав информации, запрашиваемой у субъектов персональных данных;

VI.7.3. перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала;

VI.7.4. сроки обработки персональных данных

VI.7.5. сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится МОУ «СОШ № 63» г. Магнитогорска, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

VI.8. копирование содержащейся в таких журналах информации не допускается;

VI.9. персональные данные каждого субъекта персональных данных могут заноситься в такой журнал не более 1 (одного) раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится МОУ «СОШ № 63» г. Магнитогорска.

 

VII. Порядок передачи персональных данных

VII.1. Передавать персональные данные субъектов допускается только тем сотрудникам, которые имеют допуск к обработке персональных данных.

VII.2. Сотрудник, осуществляющий передачу персональных данных, должен уведомить получателей о факте получения ими персональных данных и о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

VIII. Порядок хранения персональных данных

VIII.1. Хранение бумажных документов, электронных носителей (дискет, дисков и т.п.), содержащих персональные данные, должно осуществляться в специальных папках, закрытых шкафах или сейфах, в порядке, исключающем доступ к ним третьих лиц.

VIII.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях без использования средств автоматизации.

VIII.3. Безопасность персональных данных при их обработке с использованием технических и программных средств обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации, удовлетворяющие устанавливаемым в соответствии с законодательством РФ требованиям, обеспечивающим защиту информации.

IX. организация защиты персональных данных

IX.1. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается МОУ «СОШ № 63» г. Магнитогорска за счет своих средств, если иное не предусмотрено законодательством РФ.

IX.2. В МОУ «СОШ № 63» г. Магнитогорска защите подлежат все сведения, содержащие персональные данные субъектов, в том числе:

IX.2.1. зафиксированные в бумажных документах;

IX.2.2. зафиксированные в электронных документах на технических средствах, включая внешние носители;

IX.2.3. речевая (акустическая) информация, содержащая персональные данные;

IX.2.4. текстовая и графическая видовая информация, содержащая персональные данные;

IX.2.5. информация, представленная в виде информативных электрических  сигналов, физических полей, содержащая персональные данные.

IX.3. Защита персональных данных должна вестись по трём взаимодополняющим направлениям:

IX.3.1. Проведение организационных мероприятий:

IX.3.1.1. разработка и внедрение внутренних организационно-распорядительных документов, регламентирующих обработку и защиту персональных данных субъектов, в том числе порядок доступа в помещения и к персональным данным;

IX.3.1.2. ознакомление сотрудников с законодательством Российской Федерации и внутренними нормативными документами, получение обязательств, касающихся обработки персональных данных;

IX.3.1.3. проведение обучения сотрудников вопросам защиты персональных данных.

IX.3.2. Программно-аппаратная защита:

IX.3.2.1. разработка модели угроз безопасности персональным данным;

IX.3.2.2. внедрение программно-аппаратных средств защиты информации, прошедших в соответствии с Федеральным законом № 184 от 27.12.2002г. «О техническом регулировании» оценку соответствия;

IX.3.2.3. организация учёта носителей персональных данных.

IX.3.3. Инженерно-техническая защита:

IX.3.3.1. установка сейфов или запирающихся шкафов для хранения носителей персональных данных;

IX.3.3.2. установка усиленных дверей, сигнализации, режима охраны здания и помещений, в которых обрабатываются персональные данные.

IX.4. Определение конкретных мер, общую организацию, планирование и контроль выполнения мероприятий по защите персональных данных осуществляет ответственный за обеспечение безопасности персональных данных в соответствии с законодательством в области защиты персональных данных и локальными нормативно-правовыми актами МОУ «СОШ № 63» г. Магнитогорска.

IX.5. Организацию и контроль защиты персональных данных в структурных подразделениях МОУ «СОШ № 63» г. Магнитогорска осуществляют их непосредственные руководители.

X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

X.1. Сотрудники МОУ «СОШ № 63» г. Магнитогорска, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

X.2. Директор МОУ «СОШ № 63» г. Магнитогорска за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъектов, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает субъекту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные этого субъекта.

X.3. Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе другим сотрудникам, не имеющим к ним допуск), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативно-правовыми актами (приказами, распоряжениями) МОУ «СОШ № 63» г. Магнитогорска, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарных взысканий в виде: замечания, выговора, увольнения.

X.4. Сотрудник МОУ «СОШ № 63» г. Магнитогорска, имеющий доступ к персональным данным субъекта и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба МОУ «СОШ № 63» г. Магнитогорска (в соответствии с п.7 ст. 243 Трудового кодекса РФ).

XI. Заключительные положения

XI.1. Настоящее Положение утверждается и вводится в действие приказом от 02.09.2011 года № 44/5-П и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным.

XI.2. Все сотрудники МОУ «СОШ № 63» г. Магнитогорска, участвующие в обработке персональных данных, должны быть ознакомлены с настоящим Положением под роспись.

Приложение: Лист ознакомления с «Положением об обработке персональных данных» от 31.05.2011 года.

 

 

 

 

В дело № ________

 

 

Приложение 1

 

Перечень сведений, содержащих персональные данные.

 

·          ОБЩИЕ ПОЛОЖЕНИЯ

◦ Перечень персональных данных, подлежащих защите в Муниципальном общеобразовательном учреждении «Средняя общеобразовательная школа № 63» города Магнитогорска (далее – Перечень), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Уставом муниципального общеобразовательного учреждения «Средняя общеобразовательная школа № 63» города Магнитогорска (МОУ «СОШ № 63» г. Магнитогорска).

·                   СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ:

◦ Сведения, составляющие персональные данные сотрудников:

▪        фамилия, имя, отчество;

▪        ИНН;

▪        СНИЛС (№ страхового пенсионного свидетельства);

▪        табельный номер;

▪        пол;

▪        номер, дата трудового договора;

▪        дата рождения;

▪        место рождения

▪        гражданство;

▪        наименование и степень знания иностранного языка;

▪        образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);

▪        наименование образовательного учреждения;

▪        наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний

▪        профессия (в т.ч. код по ОКПДТР);

▪        стаж работы;

▪        состояние в браке;

▪        состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;

▪        данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);

▪        адрес и дата регистрации;

▪        фактический адрес места жительства;

▪        телефон;

▪        сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС; категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учете, отметка о снятии с учета)

▪        дата приема на работу;

▪        характер работы;

▪        вид работы (основной, по совместительству);

▪        структурное подразделение;

▪        занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;

▪        ранее занимаемая должность;

▪        тарифная ставка (оклад), надбавка, руб.

▪        основание трудоустройства;

▪        личная подпись сотрудника;

▪        фотография;

▪        сведения об аттестации (дата, решение, номер и дата документа, основание);

▪        сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа свидетельствующего о переподготовке, основание переподготовки);

▪        сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);

▪        сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);

▪        сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);

▪        сведения об увольнении (основания, дата, номер и дата приказа);

▪        объем работы;

▪        повышение оклада за вредность в %, в руб;

▪        месячный фонд ЗПЛ (в т.ч. по должностному окладу и районным коэффициентом);

▪        надбавка за стаж в %, в руб. в г/м/д;

◦ Сведения, составляющие персональные данные обучающихся МОУ «СОШ № 63» г. Магнитогорска:

▪ фамилия, имя, отчество;

▪ пол;

▪ дата рождения;

▪ место рождения;

▪ семейное положение;

▪ данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);

▪ фамилия, имя, отчество и место работы супруга(и);

▪ имя, отчество, возраст детей;

▪ адрес и дата регистрации;

▪ фактический адрес жительства;

▪ принадлежность жилья (собственное, арендованное, проживание с родственниками);

▪ контактные телефоны;

▪ сведения об образовании (период обучения, название учебного заведения, факультет, специальность по диплому)

▪ сведения о дополнительном обучении (курсы, тренинги, семинары, период прохождения);

▪ уровень навыков работы на компьютере (программист, уверенный пользователь, пользователь, не владею);

▪ сведения о предыдущей работе (период работы, название организации, должность и должностные обязанности, количество подчиненных);

▪ СНИЛС;

▪ номер страхового медицинского полиса;

▪ ИНН;

·                         Основания обработки персональных данных

◦        Конституция Российской Федерации от 25.12.1993;

◦        Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;

◦        Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;

◦        Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ;

◦        Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ;

◦        Налоговый Кодекс Российской Федерации часть первая от 31 июля 1998г. N 146-ФЗ и часть вторая от 5 августа 2000 г. N 117-ФЗ (с изменениями и дополнениями).

◦        Федеральный закон от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

◦        Федеральный закон от 28.06.1991г. N 1499-1 «О медицинском страховании граждан в Российской Федерации»;

◦        Федеральный закон от 08.08.2001г. № 128-ФЗ «О лицензировании отдельных видов деятельности»;

◦        «Основы законодательства Российской Федерации об охране здоровья граждан» № 5487-1 от 22.07.1993г.;

◦        Федеральный закон Российской Федерации от 02.07.1992г. №3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»;

◦        Федеральный закон от 19 декабря 2005г. N 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»;

◦        Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»;

◦        Федеральный закон от 27 июля 2006г. N 152-ФЗ «О персональных данных»;

◦        Указ Президента РФ от 6 марта 1997г. N 188 «Об утверждении Перечня сведений конфиденциального характера»;

◦        Постановление Правительства РФ от 15.09.2008г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

◦        Постановление Правительства РФ от 17 ноября 2007г. N 781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

◦        Правила предоставления платных медицинских услуг населению медицинскими учреждениями (утв. постановлением Правительства РФ от 13 января 1996г. N 27);

◦        Приказ Министерства здравоохранения и социального развития РФ от 2 октября 2009 г. N 808н «Об утверждении Порядка оказания акушерско-гинекологической помощи»;

◦        Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

◦        Приказ Министерства здравоохранения и социального развития РФ от 16 августа 2004 г. N 83 «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся предварительные и периодические медицинские осмотры (обследования), и порядка проведения этих осмотров (обследований)»;

◦        Приказ Минздравмедпрома РФ от 14 марта 1996г. N 90 «О порядке проведения предварительных и периодических медицинских осмотров работников и медицинских регламентах допуска к профессии»;

◦        Приказ Минздрава РФ от 28 мая 2001г. N 176 «О совершенствовании системы расследования и учета профессиональных заболеваний в Российской Федерации»;

◦        Приказ Минздрава РФ от 15 октября 1999г. N 377 «Об утверждении Положения об оплате труда работников здравоохранения»;

◦        Приказ ФСТЭК России от 5 февраля 2010г. №58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;

·                        

В дело № ________

 

Сроки обработки персональных данных

◦ Обработка персональных данных в Муниципальном общеобразовательном учреждении «Средняя общеобразовательная школа № 63» города Магнитогорска осуществляется до утраты правовых оснований обработки персональных данных.

 

 

Полезные ссылки

Доклад директора школы Публичный доклад директора МОУ "СОШ №63"

План на месяц
План работы МОУ "СОШ №63" на текущий месяц.

Мин. Обр. и Науки РФ
сайт Министерства Образования и Науки РФ

Мин. Обр. Челябинской обл.
сайт Министерства Образования Челябинской области

Администр. г. Магнитогорска
официальный сайт муниципального органа управления образования

ЦПКиМР
Центр повышения квалификации и информационно-методической работы гор. Магнитогорска

Официальный сайт РФ
для размещения информации о государственных (муниципальных) учреждениях

ГБУ РЦОКИО
официальный сайт Государственного бюджетного учреждения «Региональный центр оценки качества и информатизации образования»

Учебные заведения
Официальные сайты учебных заведений.

Образовательные ресурсы
Информационно-образовательные ресурсы

Мониторинг
Региональных систем общего образования

Остался год до пенсии?
заблаговременное обращение за назначением трудовых пенсий

Олимпиады и конкурсы
проводимые как внутри школы, так и различными образовательными учреждениями

© МОУ "СОШ №63" г. Магнитогорск 2010г. Все права защищены.

Сайт создан на основе CMS Joomla! с использованием компонент, распространяющихся по лицензии GNU/GPL

Авторизация