УТВЕРЖДАЮ Директор МБУ ДО «ДШИ № 20» ____________Гусаченко О. В. « 05 »      мая      2023 г.

 

Положение о защите персональных данных обучающихся муниципального бюджетного учреждения дополнительного образования

«Детская школа искусств № 20»

1. Общие положения
   1. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.
   2. Настоящее Положение определяет порядок обработки персональных данных обучающихся Муниципального бюджетного учреждения дополнительного образования «Детская школа искусств № 20» пгт. Ижморского (далее - Учреждение) и гарантии конфиденциальности сведений, предоставляемых родителями (законными представителями) обучающихся.
   3. Персональные данные обучающегося являются конфиденциальной информацией.
2. Понятие и состав персональных данных обучающегося
   1. Персональные данные обучающегося – это информация, необходимая руководству школы для осуществления образовательной деятельности в соответствии с законодательством Российской Федерации.
   2. К персональным данным обучающегося относятся:
      1. фамилия, имя, отчество;
      2. год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности обучающегося;
      3. данные о семейном, социальном и имущественном положении;
      4. данные медицинского характера, в случаях, предусмотренных законодательством;
      5. данные о членах семьи обучающегося;
      6. данные о месте жительства, почтовый адрес, телефон обучающегося, а также членов его семьи;
      7. иные данные, предусмотренные законодательством РФ.
3. Обработка персональных данных обучающегося
   1. Обработка персональных данных обучающегося – это получение, хранение, комбинирование, передача или любое другое использование персональных данных обучающегося. Обработка персональных данных обучающегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, обучения, обеспечения личной безопасности обучающегося, контроля качества образовательных услуг и обеспечения сохранности имущества, пользования льготами, предусмотренными законодательством РФ и актами школы.
   2. Руководство Учреждения не имеет права получать и обрабатывать персональные данные обучающегося о его политических, религиозных и иных убеждениях и частной жизни.

При принятии решений, затрагивающих интересы обучающегося, руководство не имеет права основываться на персональных данных обучающегося, полученных исключительно в результате их автоматизированной обработки или электронного получения.

1. Родители (законные представители) обучающегося обязаны предоставлять руководству Учреждения достоверные сведения и своевременно сообщать ему об изменении персональных данных. Руководство имеет право проверять достоверность сведений, предоставленных родителями (законными представителями) обучающихся.
2. В случаях, когда руководство может получить необходимые персональные данные обучающегося только у третьего лица, директор Учреждения должен уведомить об этом родителей (законных представителей) обучающегося и получить от них письменное согласие по установленной форме.

Руководство обязано сообщить родителям (законным представителям) обучающегося о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа родителей (законных представителей) обучающегося дать письменное согласие на их получение.

1. Персональные данные обучающегося хранятся в личном деле обучающегося. Личные дела хранятся в бумажном виде в архивной папке и находятся в сейфе.

Доступ к персональным данным обучающегося имеют сотрудники, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

Сотрудники школы, имеющие доступ к персональным данным обучающихся, имеют право получать только те персональные данные обучающегося, которые необходимы им для выполнения конкретных трудовых функций. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных обучающегося, определяются должностными инструкциями.

Сотрудник, имеющий доступ к персональным данным обучающихся в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей персональные данные обучающегося, исключающее доступ к ним третьих лиц.

При увольнении сотрудника, имеющего доступ к персональным данным обучающихся,  документы и иные носители, содержащие персональные данные обучающихся, передаются другому сотруднику, имеющему доступ к персональным данным обучающихся в соответствии с приказом директора школы.

1. Процедура оформления доступа к персональным данным обучающегося включает в себя:
   1. истребование с сотрудника (за исключением директора Учреждения) письменного обязательства о соблюдении конфиденциальности персональных данных обучающегося и соблюдении правил их обработки, подготовленного по установленной форме.
2. Доступ к персональным данным обучающихся без специального разрешения имеют работники, занимающие в организации следующие должности:
   1. директор Учреждения;
   2. специалист по кадрам.

Допуск к персональным данным обучающегося других сотрудников, не имеющих надлежащим образом оформленного доступа, запрещается.

1. В случае если руководству Учреждения оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к персональным данным обучающихся, то соответствующие данные предоставляются руководством только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных обучающегося.

1. Руководство Учреждения вправе передавать персональные данные обучающегося в бухгалтерию и иные структурные подразделения в случае необходимости для исполнения сотрудниками своих трудовых обязанностей.

При передаче персональных данных обучающегося, сотрудники предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное обязательство в соответствии с п. 3.7 настоящего Положения.

1. Передача (обмен и т.д.) персональных данных осуществляется только между сотрудниками, имеющими доступ к персональным данным обучающихся.
2. Передача персональных данных обучающегося третьим лицам осуществляется только с письменного согласия родителей (законных представителей) обучающегося, которое оформляется по установленной форме и должно включать в себя:
   1. фамилию, имя, отчество, адрес родителей (законных представителей) обучающегося, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
   2. наименование и адрес организации, получающей согласие обучающегося;
   3. цель передачи персональных данных;
   4. перечень персональных данных, на передачу которых дает согласие родитель (законный представитель);
   5. срок, в течение которого действует согласие, а также порядок его отзыва.
3. Сотрудники Учреждения, передающие персональные данные обучающихся третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (или иных материальных носителей), содержащих персональные данные обучающихся. Акт должен содержать:
   1. уведомление лица, получающего данные документы, об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;
   2. предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.
4. Передача документов (иных материальных носителей), содержащих персональные данные обучающихся осуществляется при наличии у лица, уполномоченного на их получение:
   1. договора на оказание услуг Учреждением;
   2. соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных обучающегося;
   3. письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные обучающегося, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных обучающегося несет работник, а также директор Учреждения, осуществляющего передачу персональных данных обучающегося третьим лицам.

1. Представителю обучающегося (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:
   1. нотариально удостоверенной доверенности представителя обучающегося;
   2. письменного заявления обучающегося, написанного в присутствии сотрудника отдела кадров школы (если заявление написано работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в личном деле обучающегося.

1. Предоставление персональных данных обучающегося государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

4. Организация защиты персональных данных обучающегося
   1. Защита персональных данных обучающегося от неправомерного их использования или утраты обеспечивается руководством Учреждения. Защите подлежит:
      1. информация о персональных данных обучающегося;
      2. документы, содержащие персональные данные обучающегося;
      3. персональные данные, содержащиеся на электронных носителях.
   2. Общую организацию защиты персональных данных обучающихся осуществляет директор Учреждения, который обеспечивает:
      1. ознакомление сотрудников под роспись с настоящим Положением;
      2. при наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных обучающегося, ознакомление сотрудников с данными актами также производится под роспись;
      3. истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных обучающегося и соблюдении правил их обработки.
      4. общий контроль за соблюдением сотрудниками мер по защите персональных данных обучающегося.
5. Ответственность за нарушение норм, регулирующих обработку
   и защиту персональных данных
   1. Руководитель, разрешающий доступ сотрудника к персональным данным обучающегося, несет персональную ответственность за данное разрешение.
   2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающегося, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
   3. Разглашение персональных данных обучающегося (передача их посторонним лицам, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные обучающегося, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями), влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.
   4. Сотрудники, имеющие доступ к персональным данным обучающегося, виновные в незаконном разглашении или использовании персональных данных обучающихся без согласия родителей (законных представителей) обучающихся из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.