ПОЛОЖЕНИЕ о защите, хранении и обработке персональных данных обучающихсяи их родителей (законных представителей) |
|
(скачать) | (посмотреть) |
Приложение 1
к приказу МКОУ ДО «Павловская СШ» № ОС1-26/1 от 06.05.2024г.
Муниципальное казенное образовательное учреждение дополнительного образования
«ПАВЛОВСКАЯ СПОРТИВНАЯ ШКОЛА»
Павловского муниципального района Воронежской области
396420 г.Павловск, Проспект Революции - 102 «А», тел./факс (47362) 2-68-80, e-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.;
ИНН 3620007298; ОГРН 1023601078412; ОКПО 44748353
СОГЛАСОВАНО: УТВЕРЖДАЮ: Председатель профкома Директор МКОУ ДО «Павловская СШ»
__________________Е.И. Собачкина _______________________ В.А. Рясин
«06» __мая___ 2024 г. «06»___ мая___ 2024г.
ПОЛОЖЕНИЕ
о защите, хранении и обработке персональных данных обучающихся и их родителей (законных представителей)
1. Общие положения.
1.1. Настоящее Положение о защите, хранении и обработке персональных данных обучающихся и их родителей (законных представителей) в МКОУ ДО «Павловская СШ» (далее - Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-Ф3 «Об образовании в Российской Федерации», Федеральным законом от 27.О7.2006 №152-ФЗ «О персональных данных», иными федеральными и региональными нормативными актами в сфере защиты персональных данных, Политикой в отношении обработки персональных данных учреждения.
1.2. Положение определяет порядок работы с персональными данными в учреждении обучающихся и их родителей (законных представителей), а также гарантии конфиденциальности личной информации, которую обучающиеся и родители (законные представители) предоставляют учреждению.
1.3. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
2. Перечень обрабатываемых персональных данных.
2.1. Перечень обрабатываемых персональных данных:
- медицинские сведения о состоянии здоровья;
- СНИЛС
- медико-социальная экспертиза;
- индивидуальная программа реабилитации инвалида; - сведения о трудной жизненной ситуации; - выписка из амбулаторной карты.
2.2. Персональные данные обучающихся содержатся в их личных делах в виде копий документов.
2.З. Учреждение обрабатывает следующие персональные данные родителей (законных представителей) обучающихся:
- фамилия, имя, отчество;
- адрес, место жительства;
- контактные телефоны;
- паспорт или другой документ, удостоверяющий личность.
2.4. Персональные данные родителей (законных представителей) содержатся в личных делах обучающихся в виде копий документов.
3. Сбор, обработка и хранение персональных данных.
3.1. Сбор персональных данных обучающихся родителей (законных представителей) осуществляется приемной комиссией учреждения во время приема документов на обучение, а так же при зачислении по актам передачи со сторонних организаций.
3.2. Учреждение вправе делать запрос в медицинскую организацию и обрабатывать персональные данные обучающихся при расследовании несчастного случая, если это требуется для работы комиссии по расследованию несчастного случая. Результаты расследования вместе с медицинскими заключениями хранятся в отдельных папках, доступ к которым имеют только члены комиссии.
3.3. Обработка персональных данных обучающихся ведется исключительно в целях реализации их прав на получение образования в рамках осваиваемых программ дополнительного образования спортивной подготовки и с согласия на обработку персональных данных.
3.4. Обработка персональных данных родителей (законных представителей) обучающихся ведется исключительно в целях реализации прав обучающихся на получение дополнительного образования в рамках осваиваемых программ дополнительного образования спортивной подготовки и с согласия на обработку персональных данных.
3.5. Личные дела обучающихся хранятся в кабинете заместителя директора по учебновоспитательной работе, в бумажном виде, в папках, в специальных шкафах, которые обеспечивают защиту от несанкционированного доступа. В личных делах обучающихся хранятся персональные данные обучающихся и их родителей (законных представителей), оформленные надлежащим образом.
3.6. Личные дела, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.
- Доступ к персональным данным.
4.1. Внутренний доступ к персональным данным обучающихся, родителей (законного представителя) имеют:
- директор;
- заместитель директора по учебно-воспитательной работе;
- руководитель филиала;
- инструктор-методист;
- педагог-организатор;
- методист;
- тренер-преподаватель;
- старший тренер-преподаватель;
- делопроизводитель;
- социальный педагог;
- заместитель директора административно-хозяйственной части.
4.2. Внешний доступ к персональным данным обучающихся и родителей (законного представителя) имеют право:
- прокуратура и правоохранительные органы;
- муниципальный отдел по образованию, молодежной политике и спорту Павловского муниципального района; - органы страхования;
- медицинские учреждения для проведения медицинского обследования;
- иные организации в соответствии с требованием федеральных законов.
5. Передача персональных данных.
5.1. Работники учреждения, имеющие доступ к персональным данным обучающихся, родителей (законных представителей) обучающихся, при передаче этих данных должны соблюдать следующие требования:
5.1.1. Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью обучающихся, если получитъ такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, напрямую предусмотренных федеральными законами.
5.1.2. Предупреждать лиц, которым переданы персональные данные обучающихся, родителей (законных представителей) обучающихся, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.
6. Меры обеспечения безопасности персональных данных.
6.1. К основным мерам обеспечения безопасности персональных данных в учреждении относятся:
6.1.1. Назначение ответственного лица за организацию обработки персональных данных. В обязанности ответственного лица входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в учреждении требований законодательства к защите персональных данных.
6.1.2. Издание Политики в отношении обработки персональных данных и локальных актов по вопросам обработки персональных данных.
6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами учреждения по вопросам обработки персональных данных.
6.1.4.Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.
6.1.5.Установление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
6.1.6. Учет машинных носителей персональных данных.
6.1.7. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.
6.1.8.Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.
6.1.9.Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.
6.1.10. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте учреждения.
- Ответственность.
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных обучающихся, их родителей (законных представителей), привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, административной и уголовной ответственности федеральными законами.
7.2. Моральный вред, причиненный обучающимся, их родителям (законным представителям) вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.