 Оглавление
Аннотация
Настоящим Положением о персональных данных (далее – Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой
Муниципальным бюджетным общеобразовательным учреждением «Средняя общеобразовательная школа № 31 им. А.М. Ломакина» (далее – ОУ) с использованием средств автоматизации или без использования таких средств.
Положение о персональных данных
Назначение Положения
Настоящее Положение предназначено для определения правил обработки и обеспечения безопасности персональных данных с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также законных прав и интересов ОУ связанных с необходимостью обработки персональных данных.
Все работы по обработке персональных данных в ОУ должны проводиться в строгом соответствии с настоящим Положением.
Порядок утверждения Положения
Настоящее Положение утверждается и вводится в действие приказом директора ОУ (далее – Руководитель) ОУ и является обязательным для исполнения всеми работниками.
Идентификация Положения
Полное и официальное наименование настоящего Положения: «Положение о персональных данных в МБОУ «Средняя общеобразовательная школа № 31 имени Героя Советского Союза Алексея Максимовича Ломакина».
Полное наименование настоящего Положения является однозначно определяющим его идентификатором.
Публикация Положения
Настоящее Положение является внутренним документом ОУ и не подлежит публикации в полном объеме.
С целью ознакомления заинтересованных лиц с отдельными положениями настоящего Положения из него осуществляется выписки. Допускается публикация выписок из настоящего Положения (в том числе и на официальном сайте ОУ), после проведения проверочных мероприятий на предмет отсутствия в них информации ограниченного доступа.
Ознакомление должностных лиц учреждении с Положением
Все должностные лица ОУ обязаны ознакомиться с настоящим Положением под роспись.
Допуск к обработке персональных данных без ознакомления с настоящим Положением категорически запрещается.
Нормативно-правовое обоснование и статус Положения
Настоящее Положение разработано в соответствии с действующим законодательством Российской Федерации, государственными и отраслевыми стандартами, рекомендациями уполномоченных органов исполнительной власти и др. (Приложение 1), и является основным документом, определяющим общие правила обработки и обеспечения безопасности персональных данных в ОУ.
Срок действия Положения
Действие настоящего Положения является бессрочным.
Толкование Положения и порядок его применения
Термины, применяемые в настоящем Положении, используются строго в контексте общего смысла Положения. В случае противоречия и (или) расхождения смысла и толкования положений настоящего Положения со смыслом терминов и определений, приведенных в п. 3.1, применяется толкование терминов и определений в соответствии с п. 3.1 настоящего Положения.
В случае противоречия и (или) расхождения названия какой-либо статьи настоящего Положения со смыслом какого-либо пункта, в ней содержащегося, подлежат применению формулировки каждого конкретного пункта.
В случае противоречия и (или) расхождения положений какого-либо приложения к настоящему Положению с положениями настоящего Положения подлежат применению формулировки положений настоящего Положения.
В случае противоречия и (или) расхождения положений настоящего Положения с действующим законодательством Российской Федерации, применяются положения соответствующих нормативно-правовых актов Российской Федерации.
В случае возникновения противоречий и (или) расхождений различных положений настоящего Положения применяются специальные положения.
Общие требования по обработке персональных данных
Понятия и определения
Термины, определения и понятия, используемые в настоящем Положении, определяются согласно нормативно-правовым актам и документам, приведенным в Приложении 1 к настоящему Положению.
Принципы обработки персональных данных
Обработка персональных данных в ОУ должна осуществляться на основе следующих принципов:
соблюдение законных прав субъекта персональных данных;
законности целей и способов обработки персональных данных и добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ОУ;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки;
недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
обработки персональных данных (в том числе специальной категории и биометрических персональных данных) с письменного согласия субъектов персональных данных либо на ином законом основании;
уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении;
требования от организаций, которым поручается обработка персональных данных, соблюдения законодательства по обработке персональных данных;
законности при осуществлении трансграничной передачи персональных данных;
принятия на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы только с письменного согласия субъектов персональных данных либо на ином законом основании;
принятия необходимых организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
соблюдения обязанностей, возлагаемых на оператора персональных данных, действующим законодательством и иными нормативными актами по обработке персональных данных;
запрета содержания в нормативных правовых актах по отдельным вопросам, касающимся обработки персональных данных, положений, ограничивающих права субъектов персональных данных;
личной ответственности должностных лиц, осуществляющих обработку персональных данных;
документального подтверждения всех принятых решений по обработке и обеспечению безопасности персональных данных.
Нарушение указанных принципов обработки персональных данных запрещается.
Цель обработки персональных данных
ОУ, являясь оператором персональных данных, должно определять цели и содержание обработки персональных данных в своих информационных системах персональных данных и в учреждении в целом.
Цель обработки персональных данных в учреждении в целом, должна соответствовать заявленным в учредительных документах ОУ видам деятельности.
Цели обработки персональных данных в информационных системах персональных данных должны быть четко определены и соответствовать перечням задач или функций структурных подразделений (должностных лиц) ОУ, указанным в положениях о таких структурных подразделениях (должностных обязанностях).
Цели обработки персональных данных определяют:
объем обрабатываемых персональных данных (достаточность и недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных);
характер обрабатываемых персональных данных;
способы обработки персональных данных;
срок обработки (в том числе хранения) персональных данных.
Цели обработки персональных данных должны быть:
законны (иметь правовое обоснование);
заранее определены;
заявлены при сборе персональных данных;
соответствовать полномочиям ОУ;
Не допускается объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных
Совместимость целей определяется по наличию общей цели связанной с заявленным в учредительных документах ОУ видом деятельности или по наличию общей цели, определяемой действующим законодательством Российской Федерации.
Способы обработки персональных данных в информационных системах персональных данных в зависимости от применения средств автоматизации
Способы обработки персональных данных в рамках каждой из заявленных задач обработки персональных данных в информационной системе персональных данных:
обработка персональных данных без использования средств автоматизации;
обработка персональных данных с использованием средств автоматизации;
исключительно автоматизированная обработка персональных данных;
смешанная обработка персональных данных.
Правила обработки персональных данных без использования средств автоматизации
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).
Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых, заведомо не совместимы.
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности, при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных, осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать: сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, – при необходимости получения письменного согласия на обработку персональных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых, заведомо не совместимы.
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Правила обработки персональных данных средствами автоматизации
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, когда федеральными законами Российской Федерации предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на ОУ.
Согласие субъекта персональных данных на обработку его персональных данных предоставляется (берется) только в письменной форме.
Допускается включение согласия в типовые формы (бланки) материальных носителей персональных данных и в договоры с субъектами персональных данных.
Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительного согласия не требуется
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
В случае получения согласия от законного представителя субъекта персональных данных или наследников субъекта персональных данных они обязаны предоставить документы, подтверждающие их полномочия.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления обращения в ОУ. При получении такого обращения выполняются действия предусмотренные пунктом 3.14.7 настоящего Положения.
Согласия субъектов персональных данных должны храниться в ОУ.
Требования к содержанию согласия на обработку персональных данных приведено в разделе 3.15 настоящего Положения.
|
