ПОЛОЖЕНИЕОБ ОБРАБОТКЕ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
муниципальное бюджетное общеобразовательное учреждение
гимназия №9 города Невнниомысска
- Общие положеннм
- Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
- Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников, обучающихся (воспитанников) в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике предоставленных работником работодателю.
- Положение разработано в соответствии с Конституцией Российской Федерации. Трудовым Кодексом Российской Федерации. Федеральным законом от 27.07.2006 N 149- ФЗ "Об информации, информационных технологиях и о защите информации". Федеральным законом от 27.07.2006 N 152-ФЗ "О- персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации.
- Основные понятия
Для целей настоящего Положения используются следующие понятия:
-
- Оператор персональных данных (далее оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является - муниципальное бюджетное общеобразовательное учреждение гимназия №9 города Невинномысска:
- Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год. месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
- Субъект - субъект персональных данных (физическое лицо, к которому относятся соответствующие персональные данные). .
- Работник - физическое лицо, состоящее в трудовых отношениях с оператором.
- Третье лицо - Физическое либо юридическое лицо, которому Оператор на основании договора передает полностью или частично функции по обработке персональных данных.
-
- Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
- Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц. в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
- Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
- Блокирование персонатьных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персонатьных данных, в том числе их передачи.
- Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персонатьных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
- Персонатьные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персонатьных данных).
- Обработка персональных данных
- Общие требования при обработке персонатьных данных.
В целях обеспечения прав и свобод человека и гражданина при обработке персонатьных данных обязаны соблюдаться следующие требования:
-
-
- Обработка персонатьных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персонатьных данных и членов его семьи, а также в целях обеспечения-сохранности принадлежащего ему имущества и имущества оператора.
- Персональные данные не могут быть использованы в целях причинения имущественного и/или моратьного вреда гражданам, затруднения реатизации прав и свобод граждан Российской Федерации.
- При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
- Работники или их законные представители должны быть ознакомлены под роспись с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
- Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
- Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
- Получение персональных данных.
- Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором.
- В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором.
- Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях указанных в пункте 3.2.2. настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных.
- В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении к настоящему положению.
- Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.
-
- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.
- Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
- Внутренний доступ (доступ внутри организации) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют:
- Директор МБОУ гимназии №9 города Невииномысска;
- заместители директора (доступ к персональным данным субъектов в части их касающейся);
- непосредственные руководители структурных подразделений по направлению деятельности (доступ к персональным данным сотрудников, непосредственно находящихся в его подчинении);
- сотрудник кадровой службы;
- электроник (доступ к персональным данным субъектов в части ах касающейся);
- лаборант;
- сам субъект, носитель данных.
- Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных.
- Уничтожение персональных данных
- Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
- Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном законодательством Российской Федерации.
- Права и обязанности субъектов персональных данных н оператора.
4.1. В целях обеспечения защиты персональных данных субъекты имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей свои персональные данные, за исключением случаев, предусмотренных федеральным законом;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства:
- при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.
- Для защиты персональных данных субъектов оператор обязан:
- за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ:
- ознакомить работника или его представителей с настоящим положением и его правами в области защиты персональных данных под расписку:
- по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
- осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
- по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
4.3 Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
- Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
- Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
- Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами. а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.