Положение о защите и обработки ПД учащихся и третьих лиц

Опубликовано на сайте

18 марта 2025

Скачать Хочу такой сайт

Посмотреть 

Утверждаю
Директор МКОУ «СОШ с. Заречного»
__________________Р.С. Жазыкоева
Приказ №59/2 от«24» июня 2024г.

ПОЛОЖЕНИЕ
о защите и обработке персональных данных обучающихся и третьих лиц
в МКОУ «СОШ с. Заречного»
1.
Общие положения
Настоящее Положение разработано на основании статьи 24 Конституции РФ, Закона «Об
информации, информационных технологиях и о защите информации» № 149- ФЗ от
27.07.2006 г. (в редакции от 02.07.2021 г.) и Федерального закона РФ «О персональных
данных» № 152-ФЗ от 27.07.2006 г. (в редакции от 02.07.2021 г), Федерального закона от
14.07. 2022 № 266 ФЗ «О внесении изменений в Федеральный закон «О персональных
данных», Федерального закона РФ от 21 июля 2014г. N242-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации в
части уточнения порядка обработки персональных данных в информационнотелекоммуникационных сетях» (с изменениями от 31 декабря 2014 года).
Настоящее Положение определяет порядок работы с персональными данными МКОУ
«СОШ с. Заречного» (получения, обработки, использования, хранения и т.д.)
обучающихся, их родителей (законных представителей) и иных третьих лиц, а также
гарантии конфиденциальности личной информации, которую обучающиеся, родители
(законные представители) и иные третьи лица предоставляют администрации МКОУ
«СОШ с. Заречного».
Персональные данные относятся к категории конфиденциальной информации.
Все работники МКОУ «СОШ с. Заречного», в соответствии со своими полномочиями
владеющие информацией об обучающихся, получающие и использующие еѐ, несут
ответственность в соответствии с законодательством Российской Федерации за нарушение
режима защиты, обработки и порядка использования этой информации.
Целью Положения является защита персональных данных учащихся, родителей (законных
представителей) и иных третьих лиц от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, распространения и иных
неправомерных действий.
2.
Основные понятия, используемые в Положении.
Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для
распространения – это персональные данные, доступ неограниченного круга лиц к
которым предоставлен субъектом персональных данных путем дачи согласия на
обработку персональных данных, разрешенных субъектом персональных данных для
распространения.
Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных
с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие

персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
Уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится
невозможным
без
использования
дополнительной
информации
определить
принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
Общедоступные данные — сведения общего характера и иная информация, доступ к
которой не ограничен.
3.
Перечень обрабатываемых персональных данных
МКОУ «СОШ с. Заречного» обрабатывает следующие персональные данные учащихся:
) фамилия, имя, отчество (при наличии);
b) дата и место рождения;
) адрес места жительства;
d) сведения из документов:
 свидетельства о рождении, паспорта;
 свидетельства о регистрации;
 документа, подтверждающего родство
учащегося с родителями (законными
представителями);
 документа, подтверждающего право на пребывание на территории РФ;
 заключения и других рекомендаций психолого-медико-педагогической комиссии;
 медицинского заключения о принадлежности к медицинской группе для занятий
физической культурой;
 медицинского заключения о характере полученных повреждений здоровья в
результате несчастного случая и степени их тяжести, а также о возможном
нахождении пострадавшего в состоянии алкогольного, наркотического или
токсического опьянения, заключения о причине смерти;
 иных медицинских заключений;
 информированных согласий на медосмотр;
 карты профилактического медицинского осмотра несовершеннолетнего (учетная
форма № 030-ПО/у-17);
 аттестата;
 документов, содержащих информацию об успеваемости (в том числе выписки из
классного журнала с текущими отметками и результатами промежуточной
аттестации).
Персональные данные учащихся содержатся в их личных делах в виде копий документов.
МКОУ «СОШ с. Заречного» обрабатывает
следующие персональные данные
родителей (законных представителей) учащихся:
) фамилия, имя, отчество (при наличии);
b) адрес места жительства;
) контактные телефоны;
d) сведения из документов:
 паспорта или другого документа, удостоверяющего личность;
 документов для предоставления льгот (удостоверение многодетной семьи,
документа о признании инвалидом).

Персональные данные родителей (законных представителей) содержатся в личных делах
учащихся в виде копий документов.
МКОУ «СОШ с. Заречного» обрабатывает следующие персональные данные физических
лиц по договорам, физических лиц, указанных в заявлениях (согласиях, доверенностях и т.
п.) учащихся или родителей (законных представителей) несовершеннолетних учащихся:
) фамилия, имя, отчество (при наличии);
b) адрес места жительства;
) контактные телефоны;
d) сведения из документов:
 паспорта или другого документа, удостоверяющего личность;
 диплома или иного документа об образовании;
 трудовой книжки.
Персональные данные третьих лиц содержатся в документах, которые представили
физические лица, заключившие с МКОУ «СОШ с. Заречного» договор, и в документах,
которые подписали (выдали) учащиеся или родители (законные представители).
Данные документы являются конфиденциальными, хотя, учитывая их массовость и
единое место обработки и хранения, соответствующий гриф ограничения на них не
ставится. Режим конфиденциальности персональных данных снимается в случаях
обезличивания или по истечении 75-летнего срока хранения, если иное не определено
законом.
МКОУ «СОШ с. Заречного» определяет объем, содержание обрабатываемых
персональных данных обучающихся, руководствуясь Конституцией Российской
Федерации, данным Положением, Уставом школы и иными федеральными законами.
4.
Общие требования при обработке, сборе и хранении персональных данных и
гарантии их защиты
Сбор персональных данных учащихся, родителей (законных представителей)
осуществляет специалист по кадрам МКОУ «СОШ с. Заречного» во время приема
документов на обучение.
Сбор данных физических лиц по договорам осуществляет специалист по кадрам МКОУ
«СОШ с. Заречного» при оформлении договоров.
Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.)
учащихся или родителей (законных представителей) несовершеннолетних учащихся,
осуществляет специалист по кадрам МКОУ «СОШ с. Заречного» при оформлении или
приеме документов.
Делопроизводитель вправе принять персональные данные учащихся, родителей (законных
представителей) учащихся только у этих лиц лично. Сбор персональных данных у
несовершеннолетнего учащегося возможен только по достижении учащимся 14 лет
согласия его родителей (законных представителей). Специалист по кадрам в праве
принять документы и сведения, которые содержат персональные данные третьих лиц,
только у таких лиц.
МКОУ «СОШ с. Заречного» вправе делать запрос в медицинскую организацию и
обрабатывать персональные данные учащихся при расследовании несчастного случая,
если это требуется для работы комиссии. Результаты расследования вместе с
медицинскими заключениями хранятся в отдельных папках в специальном шкафу, доступ
к которому имеют только члены комиссии.
Обработка персональных данных учащихся ведется исключительно в целях реализации их
прав на получение образования в рамках осваиваемых образовательных программ и с
согласия на обработку персональных данных.
Обработка персональных данных родителей (законных представителей) учащихся ведется
исключительно в целях реализации прав родителей (законных представителей) при
реализации МКОУ «СОШ с. Заречного» прав учащихся на получение образования в
рамках осваиваемых образовательных программ и с согласия на обработку персональных
данных.
Обработка персональных данных физических лиц по договорам ведется исключительно в

целях исполнения договора, стороной которого, выгодоприобретателем или поручителем
по которому является такое физическое лицо, а также для заключения договора по
инициативе физического лица или договора, по которому физическое лицо будет
выгодоприобретателем или поручителем. Получение согласия в данном случае не
требуется. Обработка персональных данных третьих лиц, указанных в заявлениях
(согласиях, доверенностях и т. п.) учащихся или родителей (законных представителей)
несовершеннолетних учащихся, ведется исключительно в целях реализации прав
родителей (законных представителей) при реализации МКОУ «СОШ с. Заречного» прав
учащихся на получение образования и с согласия третьих лиц на обработку.
Личные дела учащихся хранятся в канцелярии МКОУ «СОШ с. Заречного» в бумажном
виде в папках в специальном шкафу, который обеспечивает защиту от
несанкционированного доступа. В личных делах учащихся хранятся персональные данные
учащихся и их родителей (законных представителей).
Договоры, содержащие персональные данные третьих лиц, хранятся в бухгалтерии МКОУ
«СОШ с. Заречного» в бумажном виде в папках в специальном шкафу, который
обеспечивает защиту от несанкционированного доступа.
Заявления (согласия, доверенности и т. п.) учащихся и родителей (законных
представителей) несовершеннолетних учащихся, содержащие персональные данные
третьих лиц, хранятся в канцелярии МКОУ «СОШ с. Заречного» в бумажном виде в
папках в специальном шкафу, который обеспечивает защиту от несанкционированного
доступа.
МКОУ «СОШ с. Заречного» ведет журнал учета посетителей, в котором ответственные
лица фиксируют персональные данные посетителей: фамилию, имя, отчество (при
наличии), сведения из документа, удостоверяющего личность. Перечень лиц,
ответственных за ведение журнала, утверждается приказом директора МКОУ «СОШ с.
Заречного». Копирование информации журнала и передача ее третьим лицам не
допускается, за исключением случаев, предусмотренных законодательством РФ.
Личные дела, журналы и иные документы, содержащие персональные данные, подлежат
хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и
архивным законодательством РФ.
5.
Права и обязанности обучающихся, достигших 14-летнего возраста и
родителей или законных представителей обучающихся, не достигших 14-летнего
возраста в области защиты персональных данных
Обучающиеся школы, достигшие 14-летнего возраста, и родители или законные
представители обучающихся, не достигших 14-летнего возраста, обязаны:
Передавать директору МКОУ «СОШ с. Заречного», осуществляющей образовательную
деятельность, его заместителям, классным руководителям, специалисту по кадрам,
медицинским работникам, секретарю школы, оператору достоверные сведения о себе в
порядке и объеме, предусмотренном законодательством Российской Федерации.
В случае изменения персональных данных: фамилия, имя, отчество, адрес места
жительства, паспортные данные, состоянии здоровья сообщать классному руководителю
об этом в течение 5 рабочих дней с даты их изменений.
Обучающиеся школы, достигшие 14-летнего возраста, и родители или законные
представители обучающихся, не достигших 14-летнего возраста, имеют право на:
Полную информацию о своих персональных данных и обработке этих данных.
На свободный бесплатный доступ к своим персональным данным, включая право на
получение копии любой записи, содержащей персональные данные обучающегося, за
исключением случаев, предусмотренных федеральными законами. Получение указанной
информации о своих персональных данных возможно при личном обращении
обучающегося (его родителя или представителя), – к классному руководителю, а после - к
заместителю директора, ответственному за организацию и осуществление хранения
персональных данных обучающихся.
Обжалование в суде любых неправомерных действия при обработке и по защите
персональных данных.

6.
Доступ к персональным данным
Доступ к персональным данным учащегося, родителей (законного представителя) имеют:
 директор–в полном объеме;
 заместитель директора по учебно-воспитательной работе–в полном объеме;
 делопроизводитель – в полном объеме;
 бухгалтер– в полном объеме;
 классные руководители – в объеме данных, которые необходимы для выполнения
функций классного руководителя: фамилия, имя, отчество (при наличии)
учащегося; фамилия, имя, отчество (при наличии) родителей учащегося, адрес
местожительства, контактные телефоны, рекомендации психолого-медикопедагогической комиссии; фамилия, имя, отчество (при наличии) и контактные
телефоны третьих лиц, которым родители (законные представители) передали
часть своих полномочий;
 социальный педагог – в объеме данных, которые необходимы для выполнения
мероприятий по воспитанию, обучению, развитию и социальной защите учащегося;
 педагог-психолог, логопед – в объеме данных, которые нужны для
диагностической, психокоррекционной, реабилитационной работы с учащимся,
оказания консультативной помощи учащемуся, его родителям (законным
представителям) и педагогическим работникам МКОУ «СОШ с. Заречного».
Доступ к персональным данным третьих лиц по договорам имеют:
 директор–в полном объеме;
 специалист по кадрам–в полном объеме;
 бухгалтер– в полном объеме.
Доступ к персональным данным третьих лиц, на которых оформлены заявления (согласия,
доверенности и т. п.) и которые зафиксированы в журнале учета посетителей, имеют:
 директор–в полном объеме;
 специалист по кадрам – в полном объеме;


лица, ответственные за ведение журнала, – в объеме данных, которые необходимы
для обеспечения безопасности МКОУ «СОШ с. Заречного»: фамилия, имя,
отчество (при наличии) посетителя; данные документа, удостоверяющего личность.
Перечень лиц, допущенных к обработке персональных данных, утверждается приказом
директора МКОУ «СОШ с. Заречного».
Сведения об обучающемся могут быть предоставлены (только с письменного запроса на
бланке организации):
 Управлению образования;
 Администрации Прохладненского муниципального района;
 Военному комиссариату;
 Центру занятости населения;
 Надзорно-контрольным органам, которые имеют доступ к информации только в
сфере своей компетенции;
 Медицинским учреждениям, которые имеют доступ к информации только в сфере
своей компетенции и т. д.
Персональные данные обучающегося могут быть предоставлены родственникам с
письменного разрешения родителей или законных представителей обучающихся, не
достигших 14-летнего возраста или письменного разрешения обучающегося, достигшего
14-летнего возраста.
7.
Передача персональных данных
Работники МКОУ «СОШ с. Заречного» имеющие доступ к персональным данным
учащихся, родителей (законных представителей) учащихся и третьих лиц, при передаче
этих данных должны соблюдать следующие требования:
 Не передавать персональные данные без письменного согласия субъекта
персональных данных, за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью учащихся, если получить такое



согласие невозможно, для статистических или исследовательских целей (при
обезличивании), а также в других случаях, напрямую предусмотренных
федеральными законами.
Предупреждать лиц, которым переданы персональные данные учащихся,
родителей (законных представителей) учащихся, третьих лиц, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены
субъектами персональных данных.

8.

Меры обеспечения безопасности персональных данных
К основным мерам обеспечения безопасности персональных данных в МКОУ «СОШ с.
Заречного» относятся:
Назначение ответственного за организацию обработки персональных данных. В
обязанности ответственного входит организация обработки персональных данных,
обучение и инструктаж работников, внутренний контроль за соблюдением в МКОУ
«СОШ с. Заречного» требований законодательства к защите персональных данных.
Издание политики обработки персональных данных и локальных актов по вопросам
обработки персональных данных.
Ознакомление работников, осуществляющих обработку персональных данных, с
положениями законодательства о персональных данных, в том числе с требованиями к
защите персональных данных, политикой обработки персональных данных и локальными
актами МКОУ «СОШ с. Заречного» по вопросам обработки персональных данных.
Определение угроз безопасности персональным данным при их обработке с
использованием средств автоматизации и разработка мер по защите таких персональных
данных.
Установление правил доступа к персональным данным, обрабатываемым с
использованием средств автоматизации, а также регистрация и учет всех действий,
совершаемых с персональными данными в информационных системах, контроль за
принимаемыми мерами по обеспечению безопасности персональных данных и уровня
защищенности информационных систем.
Учет машинных носителей персональных данных.
Проведение мероприятий при обнаружении несанкционированного доступа к
персональным данным, обрабатываемым с использованием средств автоматизации, в том
числе восстановление персональных данных, которые были модифицированы или
уничтожены вследствие несанкционированного доступа к ним.
Оценка вреда, который может быть причинен субъектам персональных данных в случае
нарушения законодательства о персональных данных, оценка соотношения указанного
вреда и принимаемых мер.
Внутренний контроль и (или) аудит соответствия обработки персональных данных
требованиям законодательства.
Публикация политики обработки персональных данных и локальных актов по вопросам
обработки персональных данных на официальном сайте МКОУ «СОШ с. Заречного».
9.
Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных.
Защита прав обучающегося, установленных настоящим Положением и законодательством
Российской Федерации, осуществляется судом в целях пресечения неправомерного
использования персональных данных обучающегося, восстановления нарушенных прав и
возмещения причиненного ущерба, в том числе морального вреда.
Лица, виновные в нарушении положений законодательства Российской Федерации в
области персональных данных при обработке персональных данных обучающегося,
привлекаются к дисциплинарной и материальной ответственности в порядке,
установленном Трудовым Кодексом и иными федеральными законами, а также
привлекаются к гражданско-правовой, административной и уголовной ответственности в
порядке, установленном федеральными законами.
Персональная ответственность — одно из главных требований к организации

функционирования системы защиты персональной информации и обязательное условие
обеспечения эффективности этой системы.
За нарушение правил хранения и использования персональных данных, повлекшее за
собой материальный ущерб общеобразовательной организации, работник несет
материальную ответственность в соответствии с
действующим
трудовым
законодательством.
Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего
хранения и использования персональных данных, подлежит возмещению в порядке,
установленном действующим законодательством.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его
прав, нарушения правил обработки персональных данных, установленных настоящим
Федеральным законом, а также требований к защите персональных данных,
установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных
данных», подлежит возмещению в соответствии с законодательством Российской
Федерации. Возмещение морального вреда осуществляется независимо от возмещения
имущественного вреда и понесенных субъектом персональных данных убытков.
10.
Заключительные положения
Настоящее Положение утверждается (либо вводится в действие) приказом директора
МКОУ «СОШ с. Заречного». Все изменения и дополнения, вносимые в настоящее
Положение, оформляются в письменной форме в соответствии действующим
законодательством Российской Федерации.
Положение принимается на неопределенный срок. Изменения и дополнения к Положению
принимаются в порядке, предусмотренном п.9.1. настоящего Положения.
После принятия Положения (или изменений и дополнений отдельных пунктов и разделов)
в новой редакции предыдущая редакция автоматически утрачивает силу.

Ссылки

Наверх

Ролик о проведении НОКО

На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».