ПОЛОЖЕНИЕ
о защите персональных данных учащихся МБУ ДО ДЮЦ «Солнечный круг»
- Целью данного Положения является защита персональных данных учащихся и их родителей (законных представителей) муниципального бюджетного учреждения дополнительного образования детско-юношеского центра «Солнечный круг» (далее - Организации) от несанкционированного доступа, неправомерного использования или утраты.
- Настоящее Положение разработано на основании статей Конституции РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Федеральным законом «Об информации, информационных технологиях и о защите информации», а также Федерального закона «О персональных данных», нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Министерства образования и науки РФ, Устава Организации.
- Настоящее Положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным учащихся и их родителей.
- Понятие и состав персональных данных учащихся
- Персональные данные учащихся – информация, необходимая Организации в связи с осуществлением образовательной деятельности.
- В состав персональных данных учащихся входят:
- фамилия, имя учащегося и Ф.И.О. его родителей (законных представителей);
- дата рождения учащегося;
- адрес проживания и регистрации, контактные телефоны, адрес электронной почты.
- Порядок получения и обработки персональных данных учащихся
- Под обработкой персональных данных понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных в целях обеспечения прав и свобод человека и гражданина. Организация и её представители при обработке персональных данных обязаны соблюдать следующие общие требования:
- обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, регламентирующих образовательную деятельность Организации;
- при определении объема и содержания обрабатываемых персональных данных Организация руководствуется Конституцией Российской Федерации, нормативными и распорядительными документами Министерства образования и науки РФ, Уставом Организации;
- получение персональных данных осуществляется путем представления их родителем (законным представителем) ребенка лично;
- родитель (законный представитель) ребенка обязан добровольно предоставлять Организации достоверные сведения о своем ребенке и своевременно сообщать об изменении этих персональных данных.
- К обработке, передаче и хранению персональных данных учащихся могут иметь доступ сотрудники, занимающие должность «заместитель директора». Сотрудники, занимающие должность «заведующий отделом» имеют доступ к персональным данным учащихся только своего отдела. Педагоги дополнительного образования имеют доступ к персональным данным учащихся только своего объединения.
- Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
- Передача персональных данных учащихся возможна только с согласия родителей (законных представителей) или в случаях, прямо предусмотренных законодательством.
- При передаче персональных данных учащихся Организации должно соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия родителей (законных представителей), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным только специально уполномоченным лицам, определенным приказом директора, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
- Все меры обеспечения безопасности при сборе, обработке и хранении персональных данных учащихся распространяются как на бумажные, так и на электронные носители информации.
| |