МКОУ СОШ №1 им. Г.С.Фатеева
село Красногвардейское
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    1. Общие положения

      1. Настоящее Положение о защите персональных (далее - Положение) данных в МКОУ СОШ № 1 им. Г.С.Фатеева (далее - ОУ) разработано с целью защиты информации, относящейся к личности и личной жизни работников и обучающихся (воспитанников)  образовательных учреждений от несанкционированного доступа, неправомерного их использования или утраты, в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,  от 27 июля 2006 года № 152-ФЗ «О персональных данных».
      2. Данное Положение предотвращает несанкционированный доступ к информации, ее противоправное копирование, искажение, использование преднамеренного распространения недостоверной информации, использование информации в преступных и корыстных целях.

    1.3. Настоящее Положение утверждается и вводится в действие приказом директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников и обучающихся.

    1.4. Персональные данные относятся к категории конфиденциальной информации

    1.5. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

    1.6. Персональные данные работника ОУ - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника или обучающегося. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

    1.7. Применяемые термины:

    - Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

    - Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

    - Использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

    - Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

    - Информационная система ОУ- информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

    1.8. К персональным данным работника ОУ, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:

    - паспортные данные работника;

    – ИНН;

    - копия страхового свидетельства государственного пенсионного страхования;

    - копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

    - копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

    - анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

    - документы о возрасте малолетних детей и месте их обучения;

    - документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

    - документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

    - иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

    - трудовой договор;

    - заключение по данным психологического исследования (если такое имеется);

    - копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

    - личная карточка по форме Т-2;

    - заявления, объяснительные и служебные записки работника;

    - документы о прохождении работником аттестации, повышения квалификации;

    - иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).

    1.9. К персональным данным обучающихся (воспитанников) ОУ, получаемыми ОУ и подлежащим хранению в ОУ  в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в информационной системе ОУ:

    – документы, удостоверяющие личность обучающегося (свидетельство о рождении или паспорт);

    – документы о месте проживания;

    – документы о составе семьи;

    – паспортные данные родителей (законных представителей) обучающегося;

    – документы, подтверждающие права на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.);

    – иные документы, содержащие персональные данные (в том числе сведения, необходимые для предоставления обучающемуся (его родителям, законным представителям) гарантий и компенсаций, установленных действующим законодательством).


    1.10. Персональные данные работника содержатся в документах персонального учета работников - личном деле работника, личной карточке по учету кадров (Т-2), трудовой книжке.

    1.11. Состав персональных данных работника:

    анкета;

    автобиография;

    сведения- и копии документов об образовании;

    сведения о трудовом и общем стаже;

    сведения о предыдущем месте работы;

    сведения о составе семьи;

    паспортные данные;

    сведения о воинском учете;

    сведения о заработной плате сотрудника;

    сведения о социальных льготах;

    специальность;

    занимаемая должность;

    наличие судимостей;

    адрес места- жительства;

    домашний телефон;

    место работы или учебы членов семьи и родственников;

    содержание трудового договора;

    содержание декларации, подаваемой в налоговую инспекцию;

    подлинники и копии приказов по личному составу, основания к приказам по личному составу;

    личные дела и трудовые книжки сотрудников;

    материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

    копии отчетов, направляемые в органы статистики;

    результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

    фотографии и иные сведения, относящиеся к персональным данным работника.

    - рекомендации, характеристики и т.п.

      1. Персональные данные работников вместе с необходимыми документами  остаются у работодателя или лица, ответственного за оформление приема и хранения личных дел сотрудников.  Порядок хранения трудовых книжек установлен Инструкцией по заполнению трудовых книжек.

    1.13. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.

    1.14. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

    1.15. Настоящее Положение распространяется на всех сотрудников, и все работники должны быть ознакомлены с этим Положением под роспись.

    2. Основные условия проведения обработки персональных данных

    2.1. Образовательное учреждение определяет объем, содержание обрабатываемых персональных данных  работников и обучающихся, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Законом РФ « Об образовании в Российской Федерации» » от 29 декабря 2012 г. № 273-ФЗ и иными федеральными законами.

    2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.

    Обработка персональных обучающихся (воспитанников) осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов; содействия обучающимся в обучении, трудоустройстве;  обеспечения их личной безопасности; контроля качества обучения и обеспечения сохранности имущества.

    2.3. Все персональные данные работника ОУ предоставляются самим работником, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. Представитель работодателя (специально уполномоченное лицо) принимает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предоставленными документами.

    2.4. Работники и родители (законные представители) обучающегося (воспитанника) должны быть проинформированы о целях обработки персональных данных.

    ОУ не имеет права получать и обрабатывать персональные данные работника, обучающегося (воспитанника) о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом, а также о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника, обучающегося (воспитанника).

    2.5. ОУ вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений:

    – работника только с его письменного согласия или на основании судебного решения.

    – обучающегося  (воспитанника) только с его письменного согласия (согласия родителей (законных представителей) малолетнего несовершеннолетнего обучающегося, воспитанника) или на основании судебного решения.

    3. Хранение и использование персональных данных

    3.1. Персональные данные формируются и хранятся в информационной системе ОУ на бумажных и электронных носителях, в специально предназначенных для этого помещениях в порядке, определенном номенклатурой дел  ОУ. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

    3.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

    В процессе хранения персональных данных должны обеспечиваться:

    - требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;

    - сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

    - контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

    3.3. Доступ к персональным данным работников образовательное учреждение имеют:

    - директор ОУ и его заместители;

    - руководители методических объединений и классные руководители;

    - секретарь;

    - социальный педагог и педагог-психолог;

    - иные работники, определяемые приказом руководителя ОУ, в пределах своей компетенции.

    3.4. Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа к персональным данным имеют только лица, уполномоченные действующим законодательством.

    3.5.  Лица, имеющие доступ к персональным данным обязаны использовать персональные данные лишь в целях, для которых они были предоставлены.

    3.6. Ответственным за организацию и осуществление хранения персональных данных работников и обучающихся образовательного учреждения является секретарь-машинистка   в соответствии с приказом руководителя.

    3.7.  Персональные данные работников отражаются в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованном несгораемом шкафе в алфавитном порядке, обеспечивающим защиту от несанкционированного доступа.

    3.8. Персональные данные работников могут также храниться в электронном виде на базовом компьютере школы и у секретаря. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается системой паролей.

    3.9. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.


    3.10. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам. 

    3.11.  Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующей поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново. Анкета работника хранится в личном деле, которое заводится после  вступления трудового договора в силу, у ответственного лица работодателя вместе с предоставленными документами.
    Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.

    3.12.  Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.
    3.13.  Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.


    3.14. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.

    3.15. При изменении персональных данных работник уведомляет работодателя о таких изменениях в пятидневный срок.

    4. Передача персональных данных

    4.1. При передаче персональных данных другим юридическим и физическим лицам ОУ должно соблюдать следующие требования:

    - Персональные данные работника (обучающегося, воспитанника) не могут быть сообщены третьей стороне без письменного согласия работника, обучающегося (воспитанника), родителей (законных представителей) несовершеннолетнего обучающегося (воспитанника), за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (обучающегося, воспитанника), а также в случаях, установленных федеральным законом.

    - Лица, получающие персональные данные работника (обучающегося, воспитанника) должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. ОУ должна требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами.

    4.2.  Передача персональных данных работника (обучающегося, воспитанника) его представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

    4.3. Нельзя  сообщать персональные данные работника в коммерческих целях без его письменного согласия

    4.4. Нельзя запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

    4.5. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях по письменному запросу с разрешения директора;

    4.6.  При передаче персональных данных работника работодатель должен соблюдать следующие требования:

    - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

    - не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

    - предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

    - разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по школе, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

    - не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

    - передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

    4.7.  При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом.

    5. Права работников, обучающихся (воспитанников) на обеспечение защиты персональных данных

           Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.

    В целях обеспечения защиты персональных данных, хранящихся в образовательном учреждении, работники и обучающиеся (родители (законные представители) несовершеннолетнего обучающегося) ОУ, Согласно   ст.89 ТК РФ работники  имеют право:

           5.1. на сохранение и защиту своей личной и семейной тайны.

    5.2.  Получать полную информацию о своих персональных данных и их обработке.

    5.3. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника, обучающегося (для несовершеннолетнего – его родителей, законных представителей) – к лицу, ответственному за организацию и осуществление хранения персональных данных работников.

    5.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением работника на имя руководителя ОУ.

    При отказе руководителя ОУ  исключить или исправить персональные данные работника работник, обучающийся (родитель, законный представитель несовершеннолетнего обучающегося) имеет право заявить в письменном виде руководителю ОУ  о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник, обучающийся (родитель, законный представитель несовершеннолетнего обучающегося) имеет право дополнить заявлением, выражающим его собственную точку зрения.

    5.5.Требовать об извещении ОУ   всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обучающегося (воспитанника) обо всех произведенных в них исключениях, исправлениях или дополнениях.

    5.6.Обжаловать в суде любые неправомерные действия или бездействия ОУ при обработке и защите его персональных данных.

    5.7.      Определять  своих  представителей  для  защиты  своих персональных данных;

                5.8.  Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

    6. Обязанности субъекта персональных данных
    по обеспечению достоверности его персональных данных

    В целях обеспечения достоверности персональных данных работники обязаны:

    6.1. При приеме на работу в ОУ представлять уполномоченным работникам ОУ достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.

    6.2. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в течение 5 рабочих дней с даты их изменений.

    7. Ответственность за нарушение настоящего положения

    7.1. ОУ  вправе осуществлять без уведомления лишь обработку следующих персональных данных:

    –  относящихся к субъектам персональных данных, которых связывают о трудовые отношения (работникам);

    – полученных в связи с заключением договора, стороной которого является субъект персональных данных (обучающийся и др.), если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

    –  являющихся общедоступными персональными данными;

    – включающих в себя только фамилии, имена и отчества субъектов персональных данных;

    – необходимых в целях однократного пропуска субъекта персональных данных на территорию образовательного учреждения или в иных аналогичных целях;

    –включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

    – обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

    7.2. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники ОУ должны исполнять установленный порядок работы.
    7.3. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.
    7.4. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

    7.5. Защита прав работника, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом, в целях пресечения неправомерного использования персональных данных работника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

    7.6. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством..

    7.7. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом дисциплинарные взыскания.

    7.8. К дисциплинарной ответственности привлекаются только те работники, которые по условиям своих трудовых договоров обязаны соблюдать правила работы с персональными данными. Работодатель вправе расторгнуть трудовой договор по своей инициативе с работником при разглашении  охраняемой законом тайны,  ставшей  известной работнику в  связи с исполнением им трудовых обязанностей.

    7.9.  За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник также несет материальную и иную ответственность в соответствии с действующим трудовым законодательством.

    Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.

    7.10. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

    7.11. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

    7.12. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

    7.13. Должностные лица, в обязанность которых входит работа с  персональными данными сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. 7.14.Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких докуме нтов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

    7.15. В соответствии с Гражданским Кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.

    7.16. Нарушение неприкосновенности частной жизни ( в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия, неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо лишением свободы в соответствии с УК РФ.

    7.17. Работник осуществляющих работу с персональными данными обязан:

    - знать Перечень сведений конфиденциального характера в ОУ;

    -хранить в тайне известные ему конфиденциальные сведения,

    - информировать руководителя о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших ему известным попытках несанкционированного доступа к информации;

    - соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них от посторонних лиц;

    -знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей.

                         


    7.18. Обязанности работодателя  по хранению и защите персональных данных работника:

    - Работодатель обеспечивает защиту персональных данных работника от неправомерного их использования или утраты за счет средств учреждения  в порядке, установленном федеральным законом.

    - Работодатель знакомит работника под роспись со всеми внутренними документами, касающимися порядка обработки, передачи персональных данных работников, о правах и обязанностях в этой области.

    - Работодатель обеспечивает доступ к персональным данным работника только уполномоченным лицам.

    - Руководитель закрепляет в Приказе по Учреждению распределение обязанностей по обработке персональных данных.

    - Запрещается обработка информации в присутствии иных лиц, кроме имеющих право доступа к персональным данным работника.

    -  Руководитель хранит документы (трудовые книжки в сейфе);

    -  Рекомендуется при обработке данных с помощью компьютера закрывать паролем файлы, имеющие персональные данные.

    7.19. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

    - Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

    - При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

    7.20. Работники не должны отказываться от своих прав на сохранение и защиту тайны. В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.

    8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

    8.1. Внутренний доступ (использование информации работниками ОУ).
    Право доступа к персональным данным работника имеют:
    - руководитель ОУ и его заместители;
    - руководители ШМО (только относительно работников своего подразделения);
    - сотрудники бухгалтерии, в пределах своей компетенции;

    - сам работник.

    8.2. Работодатель имеет право собирать персональную информацию, содержащуюся в документах, предоставленных работником при приеме на работу. проверять персональные данные работников с целью формирования кадрового резерва.

    8.3. Внешний доступ (государственные структуры).
    Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:
    - федеральная налоговая служба;
    - правоохранительные органы;
    - органы статистики;
    -   кредитные организации;
    - военкоматы;
    - органы социального страхования;
    - пенсионные фонды;
    - подразделения муниципальных органов управления.
    8.4. Другие организации (третьи лица).
    Сведения о работающем или уже уволенном сотруднике могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

    8.5. Родственники и члены семей.
    Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).

    8.6. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

    8.7. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.


    9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

    9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, руководитель ОУ издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.
    9.2. Поступающие запросы от третьих лиц на предоставление персональный информации о работнике должны визироваться с резолюцией о возможности ответа и полноте предоставляемой информации.
    9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на бланке ОУ и отправлен или лицом непосредственно отвечающим на запрос, или заказным письмом или в отсканированном виде по электронной почте .
    9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц..
    9.5. Электронные носители информации, должны быть защищены критографическими средствами защиты информации (паролями).
    9.6. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

    9.7. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

    9.8. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности ОУ.

    9.9. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

    9.10. «Внутренняя защита».

    А) Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и сотрудниками организации.

    Б) Для обеспечении внутренней защиты персональных данных работников необходимо соблюдать ряд мер:

    - ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

    - строгое избирательное и обоснованное распределение документов и информации между работниками;

    - рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

    - знание работником требований нормативно – методических документов по защите информации и сохранении тайны;

    - наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

    - определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находятся источники хранения конфиденциальной информации (персональных данных);

    - организация порядка уничтожения информации;

    - своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

    - воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

    - не допускается выдача личных дел сотрудников на их рабочие места.

     -  личные дела могут выдаваться на рабочие места только директору, и в исключительных случаях, по письменному разрешению директора, заместителям директора или руководителю методического объединения  (например, при подготовке материалов для аттестации работника), а также классным руководителям для выставления итоговых отметок или написания характеристики.

    9.11.  Защита персональных данных сотрудника на электронных носителях.

    Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю ОУ

    9.12. «Внешняя защита».

    - Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

    - Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности ОУ, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов .

    - Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:

    - порядок приема, учета и контроля деятельности посетителей;

    - пропускной режим организации;

    - технические средства охраны, сигнализации, видеонаблюдения;

    - порядок охраны территории, зданий, помещений, транспортных средств;

    - требования к защите информации при интервьюировании и собеседованиях.

    9.13. По возможности персональные данные обезличиваются.

    9.14. Кроме мер защиты персональных данных, установленных законодательством, работодатель, и  работники могут вырабатывать совместные меры защиты персональных данных работников и обучающихся.

    9.15. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

    Политика конфиденциальности

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie