Положение о защите, хранении, обработке и передаче персональных данных работников и обучающихся МАОУ СОШ №102

Опубликовано на сайте

5 апреля 2025

Скачать Хочу такой сайт

Посмотреть 

обучающихся и их родителей (законных представителей) ОО, за невыполнение
требований норм, регулирующих обработку и защиту персональных данных.
1.3. Настоящее Положение вступает в силу с момента его утверждения директором ОО
и действует бессрочно, до замены его новым Положением.
1.4. Все изменения в Положение вносятся приказом директора ОО.
1.5. Все работники, совершеннолетние обучающиеся, родители (законные
представители) несовершеннолетних обучающихся ОО должны быть ознакомлены
с настоящим Положением.
1.5. Обработанные персональные данные подлежат уничтожению либо обезличиванию
по достижении целей обработки, либо в случае утраты необходимости в достижении этих
целей.
2. ОСНОВНЫЕ ПОНЯТИЯ
Субъект персональных данных – обучающийся и (или) работник ОО, к которому
относятся соответствующие персональные данные.
Персональные данные – любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту
персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место
рождения, адрес, семейное, социальное, имущественное положение, образование,
профессия, доходы, другая информация.
Персональные данные работника ОО – информация, необходимая работодателю
в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных – сбор, систематизация, накопление, хранение,
уточнение (обновление, изменение), использование, распространение (в том числе
передача), обезличивание, блокирование, уничтожение персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения
назначенного ответственного лица, получившего доступ к персональным данным
субъекта персональных данных, требование не допускать их распространения без
согласия субъекта персональных данных или иного законного основания.
Распространение персональных данных – действия, направленные на передачу
персональных данных определенному кругу лиц (передача персональных данных) или на
ознакомление с персональными данными неограниченного круга лиц, в том числе
обнародование персональных данных в средствах массовой информации, размещение
в информационно-телекоммуникационных сетях или предоставление доступа
к персональным данным каким-либо иным способом.
Использование персональных данных – действия (операции) с персональными
данными, совершаемые должностным лицом ОО в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении
субъекта персональных данных либо иным образом затрагивающих их права и свободы
или права и свободы других лиц.
Блокирование персональных данных – временное прекращение сбора,
систематизации, накопления, использования, распространения персональных данных
субъекта персональных данных, в том числе их передачи.
Уничтожение персональных данных – действия, в результате которых невозможно
восстановить содержание персональных данных в информационной системе
персональных данных субъекта персональных данных или в результате которых
уничтожаются материальные носители персональных данных субъектов персональных
данных.
Обезличивание персональных данных – действия, в результате которых невозможно
определить принадлежность персональных данных конкретному субъекту персональных
данных.
Общедоступные персональные данные – персональные данные, доступ

неограниченного круга лиц к которым предоставлен с согласия субъекта персональных
данных или на которые в соответствии с федеральными законами не распространяется
требование соблюдения конфиденциальности.
Информация – сведения (сообщения, данные) независимо от формы их
представления.
Документированная информация – зафиксированная на материальном носителе
путем документирования информация с реквизитами, позволяющими определить такую
информацию или ее материальный носитель.
Информационная система ОО – информационная система, представляющая собой
совокупность персональных данных, содержащихся в базе данных, а также
информационных технологий и технических средств, позволяющих осуществлять
обработку таких персональных данных с использованием средств автоматизации или без
использования таких средств.
3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКОВ ОО И ОБУЧАЮЩИХСЯ
3.1. К персональным данным работника ОО, получаемым работодателем
и подлежащим хранению у работника в порядке, предусмотренном действующим
законодательством и настоящим Положением, относятся следующие сведения,
содержащиеся в личных делах работника:
- паспортные данные работника;
- ИНН;
- копия страхового свидетельства государственного пенсионного страхования;
- копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву
на военную службу);
- копия документа об образовании, квалификации или наличии специальных знаний
(при поступлении на работу, требующую специальных знаний или специальной
подготовки);
- анкетные данные, заполненные работником при поступлении на работу или
в процессе работы (в том числе – автобиография, сведения о семейном положении
работника, перемене фамилии, наличии детей и иждивенцев);
- документы о возрасте малолетних детей и месте их обучения;
- документы о состоянии здоровья (сведения об инвалидности, беременности и др.);
- иные документы, которые с учетом специфики работы и в соответствии
с законодательством Российской Федерации должны быть предъявлены работником при
заключении трудового договора или в период его действия (включая медицинские
заключения,
предъявляемые
работником
при
прохождении
обязательных
предварительных и периодических осмотров);
- трудовой договор;
- заключение по данным психологического исследования (если такое имеется);
- копии приказов о приеме, переводах, увольнении, повышении заработной платы,
премировании, поощрениях и взысканиях;
- личная карточка по форме Т-2;
- заявления, объяснительные и служебные записки работника;
- документы о прохождении работником аттестации и повышении квалификации;
- иные документы, содержащие сведения о работнике, нахождение которых в личном
деле необходимо для документального оформления трудовых правоотношений
с работником (включая приговоры суда о запрете заниматься педагогической
деятельностью или занимать руководящие должности).
3.2. К персональным данным обучающихся ОО, получаемых ОО и подлежащих
хранению в ОО в порядке, предусмотренном действующим законодательством
и настоящим Положением, относятся следующие сведения, содержащиеся
в информационной системе ОО:

- документы, удостоверяющие личность обучающегося (свидетельство о рождении
и паспорт);
- документы о месте проживания;
- документы о составе семьи;
- паспортные данные родителей (законных представителей) обучающегося;
- копия страхового свидетельства государственного пенсионного страхования;
- документы, подтверждающие права на дополнительные гарантии и компенсации по
определенным основаниям, предусмотренным законодательством (родители-инвалиды,
неполная семья, ребенок-сирота и т.п.);
- иные документы, содержащие персональные данные (в том числе сведения,
необходимые для предоставления обучающемуся (его родителям, законным
представителям)
гарантий
и
компенсаций,
установленных
действующим
законодательством).
4. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Образовательная организация определяет объем, содержание обрабатываемых
персональных данных работников и обучающихся, руководствуясь Конституцией
Российской Федерации, Трудовым кодексом Российской Федерации, Законом Российской
Федерации «Об образовании» и иными федеральными законами.
4.2. Обработка персональных данных работников осуществляется исключительно
в целях обеспечения соблюдения законов и иных нормативных правовых актов,
содействия работникам в трудоустройстве, обучении и продвижении по службе, также
обеспечения личной безопасности работников, сохранности имущества, контроля
количества и качества выполняемой работы.
Обработка персональных данных работников и обучающихся ОО может
осуществляться исключительно в целях обеспечения соблюдения законов и иных
нормативных правовых актов; содействия обучающимся в обучении, трудоустройстве;
обеспечения их личной безопасности; контроля качества обучения и обеспечения
сохранности имущества.
4.3. Все персональные данные работника ОО предоставляются работником лично, за
исключением случаев, предусмотренных федеральным законом. Если персональные
данные работника возможно получить только у третьей стороны, то работодатель обязан
заранее уведомить об этом работника и получить его письменное согласие. Работодатель
должен сообщить работнику о целях, предполагаемых источниках и способах получения
персональных данных, а также о характере подлежащих получению персональных данных
и последствиях отказа работника дать письменное согласие на их получение.
4.4. Работники и родители (законные представители) обучающихся ОО должны быть
проинформированы о целях обработки персональных данных.
4.5. Образовательная организация не имеет права получать и обрабатывать
персональные данные работника, совершеннолетнего обучающегося о его политических,
религиозных и других убеждениях и частной жизни без письменного согласия работника,
совершеннолетнего обучающегося.
ОО не имеет права получать и обрабатывать персональные данные работника,
совершеннолетнего обучающегося о его членстве в общественных объединениях или его
профсоюзной деятельности, за исключением случаев, предусмотренных федеральным
законом.
4.6. Согласие субъекта персональных данных не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Трудового кодекса
РФ, Федерального закона от 29.12.2012г. №273-ФЗ «Об образовании в Российской
Федерации» или иного федерального закона, устанавливающего ее цель, условия
получения персональных данных и круг субъектов, персональные данные которых
подлежат обработке, а также определяющего полномочия ОО;

2) обработка персональных данных осуществляется в целях исполнения трудового
договора;
3) обработка персональных данных осуществляется для статистических или иных
научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или
других жизненно важных интересов субъекта персональных данных, если получение его
согласия невозможно.
5. ХРАНЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Хранение персональных данных
5.1.1.Персональные данные хранятся на бумажных и электронных носителях,
в специально предназначенных для этого помещениях.
5.1.2. В процессе хранения персональных данных должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения
конфиденциальных сведений;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии
с законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное
обновление и внесение по мере необходимости соответствующих изменений.
5.1.3. Доступ к персональным данным работников ОО имеют:
- директор;
- главный бухгалтер;
- заместитель директора;
- секретарь директора;
- ответственный за работу сайта школы;
- сотрудник, назначенный приказом директора;
- руководитель структурных подразделений по направлению деятельности (доступ
к персональным данным только работников своего подразделения).
5.1.4. Помимо лиц, указанных в п.5.3 настоящего Положения, право доступа
к персональным данным имеют только лица, уполномоченные соответствующим
законодательством.
5.1.5. Лица, имеющие доступ к персональным данным обязаны использовать
персональные данные лишь в целях, для которых они были представлены.
5.1.6. Ответственным за организацию и осуществление хранения персональных
данных работников и обучающихся ОО являются работники, назначенные приказом
директора.
5.1.7. Персональные данные работника отражаются в личной карточке работника
(форма Т-2), которая заполняется после издания приказа о его приеме на работу.
5.1.8. Персональные данные работников, обучающихся (воспитанников) содержатся
в информационной системе ОО, на бумажных носителях и в электронном виде.
Персональные данные на бумажных носителях формируются и хранятся в порядке,
определенном номенклатурой дел ОО.
5.2. При передаче данных другим юридическим и физическим лицам, ОО должна
соблюдать следующие требования:
5.2.1. Персональные данные работника, совершеннолетнего обучающегося не могут
быть сообщены третьей стороне без письменного согласия работника, совершеннолетнего
обучающегося,
родителей
(законных
представителей)
несовершеннолетнего
обучающегося, за исключением случаев, когда это необходимо для предупреждения
угрозы жизни и здоровью работника, обучающегося, а также в случаях, установленных
федеральными законами.
5.2.2. Лица, получающие персональные данные работника, обучающегося должны
предупреждаться о том, что эти данные могут быть использованы лишь в целях, для

которых они сообщены. ОО должна требовать от этих лиц подтверждения того, что это
правило соблюдено. Лица, получающие персональные данные обязаны соблюдать режим
конфиденциальности. Данное Положение не распространяется на обмен персональными
данными в порядке, предусмотренном федеральными законами.
5.2.3. Передача персональных данных работника, обучающегося его представителям
может быть осуществлена в установленном действующим законодательством порядке
только в том объеме, который необходим для выполнения указанными представителями
их функций.
6. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Работодатель обязан за свой счет обеспечить защиту персональных данных
работника от неправомерного их использования или утраты в порядке, установленном
законодательством РФ.
6.2. Работодатель обязан принимать меры, необходимые и достаточные для
обеспечения выполнения обязанностей, предусмотренных федеральными законами
в области защиты персональных данных и иными нормативными правовыми актами:
- назначать сотрудника, ответственного за организацию обработки персональных
данных;
- издавать документы, определяющие политику МАОУ СОШ №102 в отношении
обработки персональных данных, локальные акты по вопросам обработки и защиты
персональных данных;
- применять правовые, организационные и технические меры по обеспечению
безопасности персональных данных;
- при сборе персональных данных работника – гражданина РФ обеспечивать запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение
персональных данных работника с использованием баз данных, находящихся на
территории РФ;
- осуществлять внутренний контроль и (или) аудит соответствия обработки
персональных данных федеральным законам в области защиты персональных данных
и иным нормативным правовым актам, требованиям к защите персональных данных,
политике оператора в отношении обработки персональных данных, локальным актом
оператора;
- оценивать вред, который может быть причинен субъектам персональных данных
в случае нарушения законодательства в области защиты персональных данных, в том
числе с документами, определяющими политику оператора в отношении обработки
персональных данных, локальными актами по вопросам обработки персональных данных,
и (или) обучать данных указанных работников.
6.3. Работодатель обязан ознакомить работника и его представителей с настоящим
Положением и их правами в области защиты персональных данных под роспись.
6.4. Работодатель обязан обеспечить работнику свободный бесплатных доступ к его
персональным данным, включая право на получение копий любой записи, содержащей его
персональные данные, за исключением случаев, предусмотренных законом.
6.5. Работодатель обязан по требованию работника предоставить ему полную
информацию о его персональных данных и обработке этих данных.
6.6. Работодатель обязан ежегодно под подпись знакомить работника с записями
в личной карточке Т-2.
7. ПРАВА РАБОТНИКОВ, ОБУЧАЮЩИХСЯ
НА ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях обеспечения защиты персональных данных, хранящихся в ОО, работники,
обучающиеся, родители (законные представители) несовершеннолетнего обучающегося

ОО, имеют право:
- получать полную информацию о своих персональных данных и их обработке;
- свободного бесплатного доступа к своим персональным данных, включая право на
получение копий любой записи, содержащей персональные данные работника, за
исключением случаев, предусмотренных федеральными законами. Получение указанной
информации о своих персональных данных возможно при личном обращении работника,
совершеннолетнего
обучающегося,
родителей
(законных
представителей)
несовершеннолетнего обучающегося – к лицу, ответственному за организацию
и осуществление хранения персональных данных работника, обучающегося;
- требовать об исключении или исправлении неверных или неполных персональных
данных, а также данных, обработанных с нарушением требований действующего
законодательства. Указанное требование должно быть оформлено письменным
заявлением работника на имя руководителя ОО.
Персональные данные оценочного характера работник, совершеннолетний
обучающийся, родитель (законный представитель) несовершеннолетнего обучающегося
имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требовать об извещении ОО всех лиц, которым ранее были сообщены неверные или
неполные персональные данные работника, обучающегося обо всех произведенных в них
исключениях, исправлениях или дополнениях.
8. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО
ОБЕСПЕЧЕНИЮ ДОСТОВЕРНОСТИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях обеспечения достоверности персональных данных работники обязаны:
- при приеме на работу в ОО предоставлять уполномоченным работникам ОО
достоверные сведения о себе в порядке и объеме, предусмотренном законодательством
Российской Федерации;
- в случае изменения персональных данных работника: фамилия, имя, отчество, адрес
места жительства, паспортные данные, сведения об образовании, состоянии здоровья
(вследствие выявления в соответствии с медицинским заключением противопоказаний
для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об
этом в течение пяти рабочих дней с даты их изменения;
- в случае прохождения курсов, получения наград, благодарностей, прохождения
аттестации и т.п., сообщить об этом в течение пяти рабочих дней с даты получения
подтверждающего документа.
9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. За нарушение порядка обработки (сбора, хранения, использования,
распространения и защиты) персональных данных должностное лицо несет
административную ответственность в соответствии с действующим законодательством.
9.2. За нарушение правил хранения и использования персональных данных, повлекшее
за собой материальный ущерб работодателю, работник несет материальную
ответственность в соответствии с действующим трудовым законодательством.
9.3. Материальный ущерб, нанесенный субъекту персональных данных за счет
ненадлежащего хранения и использования персональных данных, подлежит возмещению
в порядке, установленном действующим законодательством.
9.4. Все, что не урегулировано настоящим Положением, определяется действующим
законодательством Российской Федерации.

Приложение №1

СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________________,
(Фамилия Имя Отчество субъекта персональных данных полностью)

основной документ, удостоверяющий личность____________________________________________
____________________________________________________________________________________,
(вид, номер, сведения о дате выдачи указанного документа и выдавшем его органе)
адрес по месту регистрации: _______________________________________________________________
___________________________________________________________________________________________
адрес фактического места
проживания:________________________________________________________________________________
___________________________________________________________________________________________,
Телефон:____________________________________________________________________________
настоящим даю свое согласие МАОУ СОШ №102 г. Екатеринбурга, расположенному по адресу: 620130, г.
Екатеринбург, ул. Чайковского, 70, далее — «Оператор», на обработку персональных данных,) на
следующих условиях:
1. Настоящее согласие дается на осуществление действий в отношении моих персональных данных,
которые необходимы для достижения целей, совершаемых с использованием средств автоматизации или без
использования таких средств, включая, без ограничения: сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление,
доступ), блокирование, удаление, уничтожение моих персональных данных, а также любых иных действий с
учетом действующего законодательства РФ.
2. Типовой перечень персональных данных обрабатываемых Оператором:
2.1. фамилия имя отчество;
2.2. пол;
2.3. дата рождения;
2.4. место рождения;
2.5. гражданство;
2.6. серия документа;
2.7. номер документа;
2.8. дата выдачи документа;
2.9. кем выдан документ;
2.10. адрес по месту регистрации;
2.11. номер мобильного телефона;
2.12. СНИЛС;
2.13. ИНН;
2.14. Код подразделения, выдавшего паспорт;
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
3. Субъект персональных данных по письменному запросу имеет право на получение информации,
касающейся обработки его персональных данных (в соответствии с п.7 ст. 14 ФЗ №152 «О персональных
данных» от 27.07.2006г.).
4. Настоящее согласие дается до утраты правовых оснований, после чего персональные данные
уничтожаются, обезличиваются или передаются в архив.
5. Согласие может быть отозвано путем направления соответствующего письменного уведомления в
адрес Оператора по почте заказным письмом, с уведомлением о вручении, либо вручен лично под расписку
представителю Оператора, после чего Оператор обязуется в течение 30 (Тридцати) дней уничтожить,
персональные данные Субъекта.

«

»
(дата)

202

г.

_______________/__________________________
(подпись)
(И.О.Фамилия)

Приложение №2
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Данное соглашение заключается между Муниципальным автономным общеобразовательным
учреждением средней общеобразовательной школой №102, Свидетельство об аккредитации серии
66А01 № 0001249 регистрационный номер 7829 от 21.05.2014 г., в лице и.о. директора Рыбиной
Ксении Геннадьевны, действующего на основании Распоряжения Департамента образования
Администрации
г.
Екатеринбурга
№
117кч
от
20.08.2021г,
и
_____________________________________________________________________________
(ФИО родителя, законного представителя)
_____________________________________________________________________________,
именуемого(ой) в дальнейшем «Родитель», с другой стороны, в соответствии с Федеральным
законом от 27.07.2006г. № 152-ФЗ «О персональных данных».
Цель данного соглашения - обеспечение защиты прав и свобод человека и гражданина при
обработке его персональных данных, в том числе защиты прав на неприкосновенность частной
жизни, личную и семейную тайну.
Родитель (законный представитель) - физическое лицо, выражает и подтверждает своей
подписью согласие на обработку своих персональных данных и персональных данных своего
ребенка (обучающегося), как это определено Законом.
МАОУ СОШ №102 обязуется обеспечить конфиденциальность обрабатываемых персональных
данных.

Директор
_________________ К.Г. Рыбина

Родитель, Законный представитель
___________ /

/

Powered by TCPDF (www.tcpdf.org)

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

На сайте используются файлы cookie. Так же на сайте установлено ПО Яндекс-метрика, которое фиксирует посещаемость сайта. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».