Архив рубрики: Защита персональных данных

ТИПОВАЯ ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Типовая форма

Типовую форму согласия на обработку персональных данных можно Скачать здесь

СОГЛАСИЕ

на обработку персональных данных

Я (далее — Субъект), ___________________________________________________________,

(фамилия, имя, отчество)

документ удостоверяющий личность___________________ № _______________________,

(вид документа)

выдан _______________________________________________________________________,

(кем и когда)

зарегистрированный (ая) по адресу: ______________________________________________,

даю свое согласие _____________________________________________________________,                                                                            (КОМУ указать организацию)

зарегистрированному по адресу: _________________________________________________, на обработку своих персональных данных, на следующих условиях:

  1. Оператор осуществляет обработку персональных данных Субъекта исключительно в целях _____________________________________________________________________.
  2. Перечень персональных данных, передаваемых Оператору на обработку:
  • фамилия, имя, отчество;
  • дата рождения;
  • паспортные данные;
  • контактный телефон (дом., сотовый, рабочий);
  • фактический адрес проживания;
  • адрес размещения офиса;
  • прочие.
  1. Субъект дает согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27.07.2006  № 152-ФЗ, а также на передачу такой информации третьим лицам, в случаях, установленных нормативными документами вышестоящих органов и законодательством.
  2. Настоящее согласие действует бессрочно.
  3. Настоящее согласие может быть отозвано Субъектом в любой момент по соглашению сторон. В случае неправомерного использования предоставленных данных соглашение отзывается письменным заявлением субъекта персональных данных.
  4. Субъект по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п.4 ст.14 Федерального закона от 27.06.2006 № 152-ФЗ).

 

«____»______________ 20    г.          __________________                 _________________

                                                           Подпись                                                       ФИО

Подтверждаю, что ознакомлен (а) с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

«____»______________ 20    г.          __________________                 _________________

                                                                            Подпись                                                     ФИО

ПРИКАЗ О НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

РОССИЙСКАЯ ФЕДЕРАЦИЯ КРАСНОДАРСКИЙ КРАЙ

Муниципальное бюджетное образовательное учреждение дополнительного образования

Центр творчества «Содружество»

г.Краснодар

_______________________________________________________________

ИНН 2309076094 350000, г.Краснодар, ул. Чапаева, 85/1 тел.259-46-87

ПРИКАЗ

28.08.2018 № 99/4-в

О назначении ответственных за организацию обработки персональных данных в МБОУ ДО ЦТ «Содружество» и внесении информации в автоматизированную систему «Сетевой город. Образование» на 2018-2019 учебный год.

В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 26.07.2006 №152-ФЗ «О персональных данных», постановлением правительства Российской Федерации от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», письмом Федерального агентства по образованию от 29.07.2009 №17-110 «Об обеспечении защиты персональных данных» и в целях обеспечения защиты персональных данных работников и детей-учащихся МБОУ ДО ЦТ «Содружество»

ПРИКАЗЫВАЮ:

1. Утвердить список сотрудников, осуществляющих обработку: сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, использование, распространение, обезличивание, уничтожение персональных данных работников и детей-учащихся МБОУ ДО ЦТ «Содружество»:

Мановицкая Е.Н.. – педагог-организатор;

Симоненко А.В.-зав. структурным подразделением «Социально-педагогическое»

Шнайдер М.В.. – педагог-организатор;

Внесение в полном объеме всей необходимой информации в автоматизированную систему «Сетевой город. Образование» на новый 2018-2019 учебный год о сотрудниках, объединениях, осуществить перевод учащихся на новый 2018-2019 учебный год, выпуск и зачисление учащихся до 30.09.2018:

Симоненко А.В.-зав. структурным подразделением «Социально-педагогическое»

Шнайдер М.В.. – педагог-организатор;

2. Обязать сотрудников, ответственных за обработку персональных данных, обеспечить конфиденциальность персональных данных, не допускать их распространение без согласия субъектов персональных данных или наличия

иного законного основания.

3. Контроль за исполнением приказа оставляю за собой.

Директор МБОУ ДО ЦТ«Содружество» М.А.Лященко

ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ

Положение об обработке персональных данных педагогов. Скачать. 

Положение об обработке персональных данных учащихся. Скачать. 

Положение об обработке персональных данных субъектов образовательного процесса (педагогов, обучающихся (воспитанников) можно скачать здесь

                                                           «УТВЕРЖДАЮ»

Директор    МБОУ ДОД ЦДТ «Содружество»

М. В. Шатон__________________________

(Ф.И.О., подпись)

протокол педагогического совета

от   «     »                  20     г.    №      .

 

Положение

об обработке персональных данных субъектов образовательного процесса

(педагогов, обучающихся (воспитанников)

  1. Общие положения

1.1. Настоящее Положение по обработке персональных данных обучающихся (воспитанников) (далее — субъекты ОП) (далее — Положение) Муниципального бюджетного образовательного учреждения дополнительного образования детей ЦДТ «Содружество» (далее — Учреждение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об образовании», Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Учреждения, Уставом Учреждения.

1.2.Цель разработки Положения- определение порядка обработки персональных данных субъектов ОП; обеспечение защиты их прав и свобод при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов ОП, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3.Порядок ввода в действие и изменения Положения.

1.3.1.Настоящее Положение вступает в силу с момента его утверждения директором Учреждения и действует бессрочно, до замены его новым Положением.

1.3.2.Все изменения в Положение вносятся приказом.

1.4.Все работники Учреждения должны быть ознакомлены с настоящим Положением под роспись.

 

  1. Основные понятия и состав персональных данных

2.1.Для целей настоящего Положения используются следующие основные понятия:

-персональные данные- любая информация, относящаяся к определенному или определяемому на основании такой информации человеку , в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, образование, профессия.

-обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъектов ОП;

-конфиденциальность персональных данных — обязательное для соблюдения назначенных ответственных лиц, получивших доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;

-распространение персональных данных- действия, направленные на передачу персональных данных субъектов ОП определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов ОП в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;

— использование персональных данных- действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов ОП либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

-блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов ОП, в том числе их передачи;

-уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов ОП или в результате которых уничтожаются материальные носители персональных данных субъектов ОП;

-обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;

-общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

-информация — сведения (сообщения, данные) независимо от формы их представления;

-документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2.В состав персональных данных субъектов ОП Учреждения входят документы, содержащие информацию об образовании, семейном положении, месте жительства, контактных телефонах и другие данные необходимые для осуществления уставной деятельности Учреждения.

2.3.Информация, представляемая родителем (законным представителем) при оформлении ребенка в Учреждение, должна иметь документальную форму.

III. Сбор, обработка и защита персональных данных

3.1.Порядок получения персональных данных.

Обработка персональных данных субъектов ОП возможна только с их согласия либо без их согласия в следующих случаях:

— персональные данные являются общедоступными;

-персональные данные относятся к состоянию здоровья ребенка и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия родителей (законных представителей) невозможно;

-по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.1.3.Учреждение вправе обрабатывать персональные данные субъектов ОП только с их письменного согласия.

3.1.4.Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:

— фамилию, имя, отчество, адрес субъекта персональных данных;

— наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

— цель обработки персональных данных;

— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

-перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

-срок, в течение которого действует согласие, а также порядок его отзыва.

Форма заявления о согласии на обработку персональных данных см. в приложении 1 к настоящему Положению.

3.1.5.Согласие субъекта не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

2) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта , если получение его согласия невозможно.

3.2.Порядок обработки, передачи и хранения персональных данных.

3.2.2.В целях обеспечения прав и свобод человека и гражданина, директор Учреждения и его представители при обработке персональных данных субъектов должны соблюдать следующие общие требования:

3.2.2.1.Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, воспитании и оздоровлении, обеспечения личной безопасности субъектов, обеспечения сохранности имущества субъекта.

3.2.2.2.При определении объема и содержания, обрабатываемых персональных данных необходимо руководствоваться Конституцией Российской Федерации, Законом РФ «Об образовании» и иными федеральными законами.

4. Передача и хранение персональных данных

4.1.При передаче персональных данных субъектов ОП необходимо соблюдать следующие требования:

4.1.1.Не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом.

4.1.2.Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности).

4.1.3.Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции.

4.2.Хранение и использование персональных данных субъектов:

4.2.1.Персональные данные субъектов обрабатываются и хранятся в специально отведенных помещениях (приемная директора, архив и др.).

4.2.2.Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде- локальной компьютерной сети и компьютерной программе.

5. Доступ к персональным данным субъектов

5.1.Право доступа к персональным данным  имеют:

— директор Учреждения;

-секретарь Учреждения;

-заместители руководителя Учреждения

-педагоги организаторы и педагоги дополнительного образования  Учреждения

5.2.Субъект персональных данных Учреждения имеет право:

5.2.1.Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.

5.2.2.Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Учреждения персональных данных.

5.2.3.Получать от Учреждения:

-сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

-перечень обрабатываемых персональных данных и источник их получения;

-сроки обработки персональных данных, в том числе сроки их хранения;

-сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

-требовать извещения Учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

-обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Учреждения при обработке и защите его персональных данных.

5.3.Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения директора.

5.4.Передача информации третьей стороне возможна только при письменном согласии субъекта данных.

 6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1.Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2.Директор Учреждения за нарушение норм, регулирующих получение, обработку и защиту персональных данных несет административную ответственность согласно Кодексу об административных правонарушениях Российской Федерации, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта.

 

 

 

01.12.16.

ПОЛОЖЕНИЕ

об автоматизированной информационной системе «Сетевой город. Образование», регламентирующее внедрение и использование автоматизированной информационной системы «Сетевой Город. Образование» в МБОУ ДО ЦТ «Содружество»

Скачать

 

01.12.16.Сведения о наличии  в МБОУ ДО ЦТ «Содружество» документов, регламентирующих порядок работы в АИС «Сетевой город. Образование» СкачатьСкачать

 

Должностная инструкция ответственных за организацию обработку персональных данных

Должностная инструкция ответственных за организацию обработку персональных данных в МБОУ ДОД ЦДТ «Содружество» скачать здесь

Должностная инструкция ответственных за организацию обработку персональных данных в МБОУ ДОД ЦДТ «Содружество»

I. Общие положения. Нормативной базой, регламентирующей положения настоящей Инструкции, является статья 24 Конституции Российской Федерации, глава 14 Трудового кодекса Российской Федерации, статья 137 Уголовного кодекса Российской Федерации.

II. К персональным данным работника, необходимым работодателю в связи с трудовыми отношениями относятся: — сведения об образовании; — сведения о предыдущем месте работы, опыте работы и занимаемой должности; — сведения о составе семьи и наличии иждивенцев; — сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом); — сведения об отношении к воинской обязанности;

III. Порядок обработки персональных данных работника.

1. При обработке персональных данных работника то есть их получении, хранении, комбинировании, передаче или любом другом использовании персональных данных работника, сотрудники отдела кадров обязаны соблюдать следующие общие требования:

1.1. Обрабатывать персональные данных работника может исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

1.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;

1.3. Сотрудник отдела кадров не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев непосредственно связанных с вопросами трудовых отношений с письменного согласия работника, а также случаев предусмотренных федеральным законом;

1.4. Персональную ответственность за соблюдение всеми сотрудниками отдела кадров настоящей Инструкции, а также контроль за ее соблюдением возложен на Начальника отдела кадров (ФИО)

1.5. Все сотрудники отдела кадров должны быть ознакомлены с настоящей Инструкцией под расписку.

IV. Хранение персональных данных работников. Хранения документов содержащих персональные данные работник осуществляется в несгораемых шкафах (сейфах), ключи от которых находятся у Начальника отдела кадров, а в его отсутствие у лица его замещающего. Другие сотрудники отдела кадров могут использовать данные документы только с разрешения вышеназванных лиц.

V. Передача персональных данных работника.

1. При передаче персональных данных работника сотрудник отдела кадров должен соблюдать следующие требования:

1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом, а также не сообщать соответствующие сведения в коммерческих целях без письменного согласия работника;

1.2. При передаче персональных данных работников предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

1.3. Сотруднику отдела кадров разрешается доступ только к тем персональным данным работников, которые необходимы для выполнения им его должностных обязанностей;

1.4. Сотрудник отдела кадров не имеет права запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

VI. Ответственность. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.