об обработке данных дети

 

 

 

 

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАЩИХСЯ

И ИХ РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ)

1.Общие положения

 1.1. Целью данного Положения о персональных данных обучающихся и их родителей (законных представителей) (далее Положения) является защита персональных данных обучающихся и их родителей (законных представителей) МБУ ДО ДДТ г.Байкальска (далее – ДДТ ) от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение разработано на основании статей Конституции РФ, а также Федерального закона «О персональных данных», нормативно - правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Устава ДДТ.

1.3. Настоящее Положение рассматривается на педагогическом Совете, утверждается и вводится в действие приказом директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным учащихся и их родителей (законных представителей).

2.  Понятие и состав персональных данных обучающихся и их родителей (законных представителей)

2.1. Персональные данные обучающихся и их родителей (законных представителей) – информация, необходимая ДДТ в связи с осуществлением образовательной деятельности. Под информацией об обучающихся и их родителей (законных представителей) понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

2.2. В состав персональных данных обучающихся и их родителей (законных представителей) входят:

- данные о дате рождения ребенка;

- адрес проживания,

- контактные телефоны;

- сведения о месте работы (учебы) родителей (законных представителей).

- данные свидетельства о рождении (паспорта) ребенка;

- данные паспорта родителей;

- страховой номер индивидуального лицевого счета ребенка и родителей.

3.  Порядок получения и обработки персональных данных

обучающихся и их родителей (законных представителей)

 3.1. Под обработкой персональных данных понимается сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), распространение (передачу третьим лицам), обезличивание, блокирование.

3.2. В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдать следующие общие требования:

- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, регламентирующих образовательную деятельность учреждения;

- получение персональных данных осуществляется путем представления лично их родителем (законным представителем) обучающегося.

3.3. Родитель (законный представитель) обучающегося обязан предоставлять ДДТ достоверные сведения о себе, своем ребенке и своевременно сообщать ему об изменении этих персональных данных.

3.4. ДДТ имеет право проверять достоверность сведений, предоставленных родителем (законным представителем), сверяя данные с оригиналами предоставленных документов.

3.5. ДДТ не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъектов персональных данных, а также о членстве в общественных объединениях или профсоюзной деятельности субъектов персональных данных, за исключением случаев, предусмотренных Федеральным Законом.

3.6. К обработке, передаче и хранению персональных данных имеют доступ работники ДДТ, в чьи трудовые обязанности входит работа и использование этих сведений.

3.7. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3.8. Передача персональных данных обучающихся и их родителей (законных представителей) возможна только с согласия родителей (законных представителей) или в случаях, прямо предусмотренных законодательством.

3.9. При передаче персональных данных ДДТ должен соблюдать следующие требования:

- не должно сообщать эти данные третьей стороне без письменного согласия родителей (законных представителей), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или в случаях, установленных Федеральным Законом;

- соблюдать режим секретности (конфиденциальности).

Данное положение не распространяется на обмен персональными данными в порядке, установленном Федеральными Законами;

- не запрашивать информацию о состоянии здоровья субъектов персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности осуществления образовательного процесса;

3.10. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

3.11. Все меры обеспечения безопасности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.12. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

3.13. Документы, содержащие персональные данные, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

4. Доступ к персональным данным

4.1. Внутренний доступ (доступ внутри организации) определяется перечнем лиц, имеющих доступ к персональным данным учащихся и их родителей (законных представителей).

4.2. Внешний доступ:

- к числу массовых потребителей персональных данных вне организации можно отнести государственные функциональные структуры: налоговые инспекции, правоохранительные органы, органы статистики, военкоматы, органы социального страхования, пенсионные фонды, подразделения муниципальных органов управления;

- надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

5. Угроза утраты персональных данных

 5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

5.3. Защита персональных данных представляет собой предупреждение нарушения доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечение безопасности информации в процессе управленческой и производственной деятельности организации.

5.4. Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер: порядок приема, учета и контроля деятельности посетителей; технические средства охраны, сигнализации; требования к защите информации при интервьюировании и собеседованиях.

6. Права, обязанности и ответственность субъекта персональных данных

 6.1. Родители (законные представители) обучающихся должны быть ознакомлены с документами организации, устанавливающими порядок обработки персональных данных обучающихся и их родителей (законных представителей), а также об их правах и обязанностях в этой области.

В целях защиты персональных данных родители (законные представители) имеют право:

- требовать исключения или исправления неверных или неполных персональных данных;

- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

- определять своих представителей для защиты своих персональных данных;

- на сохранение и защиту своей личной и семейной тайны.

 6.2. Родители (законные представители) обучающихся обязаны передавать ДДТ комплекс достоверных, документированных персональных данных, состав которых установлен нормативными и распорядительными документами и своевременно сообщать об изменении своих персональных данных.

6.3. При подаче заявления для поступления в ДДТ, родители (законные представители) обучающихся обязаны дать письменное согласие на обработку персональных данных (Приложение 1).

6.4. Родители (законные представители) обучающихся ставят ДДТ в известность об изменении фамилии, имени, отчества, адреса проживания, контактных телефонов.

6.5. В целях защиты частной жизни, личной и семейной тайны родители (законные представители) обучающихся не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.

7.  Права, обязанности и ответственность оператора персональных данных

 7.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

7.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

7.3. Руководитель, разрешающий доступ сотрудника к документу, содержащему персональные сведения учащихся и их родителей (законных представителей), несет персональную ответственность за данное разрешение.

7.4. Каждый сотрудник организации, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

7.5. Работник ДДТ, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, исключающее доступ к ней третьих лиц;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, обеспечение безопасности хранения информации передается секретарю ДДТ;

- при увольнении сотрудника, имеющего доступ к персональным данным, эти документы и иные носители, передаются другому работнику, имеющему доступ к персональным данным.

7.6. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско - правовую или уголовную ответственность в соответствии с Федеральными Законами:

7.7. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

7.8. Школа обязана сообщить родителям (законным представителям) обучающихся о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа родителей (законных представителей) дать письменное согласие на их получение.

СОГЛАСИЕ

РОДИТЕЛЯ (ЗАКОННОГО ПРЕДСТАВИТЕЛЯ) НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНЕГО РЕБЕНКА.

Я,___________________________________________________________________________ ,

(Ф.И.О)

проживающий(ая) по адресу:____________________________________________________,

_____________________________________________________________________________

как законный представитель_____________________________________________________

                                                                             (фамилия, имя ребенка)

настоящим даю свое согласие на обработку следующих персональных данных моего несовершеннолетнего ребенка в МБУ ДОД «Дом детского творчества» г.Байкальск:

- данные о дате рождения ребенка;

- адрес проживания,

- контактные телефоны;

- сведения о месте работы (учебы) родителей (законных представителей).

- данные свидетельства о рождении (паспорта) ребенка;

- данные паспорта родителя;

- страховой номер индивидуального лицевого счета ребенка и родителей.

Я даю согласие на использование персональных данных моего несовершеннолетнего ребенка в целях:

- обеспечения учебного процесса;

- ведения статистики (только при условии обезличивания персональных данных).

Настоящее Cогласие предоставляется на использование персональных данных моего несовершеннолетнего ребенка, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), распространение (передачу третьим лицам), обезличивание, блокирование.

МБОУ ДОД ДДТ гарантирует, что обработка персональных данных осуществляется в соответствии с действующим законодательством РФ.


Я проинформирован (а), что МБОУ ДОД ДДТ будет обрабатывать персональные данные как неавтоматизированным, так и автоматизированным способом обработки.
Данное Согласие действует до достижения ДДТ целей обработки персональных данных моего несовершеннолетнего ребенка _____________________________________________

                                                                                         (фамилия, имя ребенка)

Согласие может быть отозвано по моему письменному заявлению.
Я подтверждаю, что, давая такое Согласие, я действую по собственной воле и в интересах моего несовершеннолетнего ребенка.

«_______»_______________20_____г. ______________/_______________________/
(дата подписания документа)                                 (подпись)                  (расшифровка)

Контакты


665932 Иркутская обл., г.Байкальск
м-он Гагарина д.146 «б»,
тел: 8(395 42) 3-45-83,
e-mail: ddt.baikalsk@yandex.ru