Муниципальное бюджетное учреждение дополнительного образования «Частоозерская детская школа искусств» «СОГЛАСОВАННО» На общем собрании коллектива МБУ ДО «ЧДШИ» Протокол № 02 от 01.02.2023 г. «УТВЕРЖДАЮ» Директор МБУ ДО «ЧДШИ» _____________ Тушинская Ю.С. Приказ № 03 от 01.03.2022 год. ПОЛОЖЕНИЕ О защите, хранении, обработке и передачи персональных данных работников, соискателей на вакантные должности, учащихся, родителей(законных представителей) в Муниципальном бюджетном учреждении дополнительного образования «Частоозерская детская школа искусств» I.Общие положения 1.Настоящее Положение по защите, хранении и обработке персональных данных (далее по тексту – Положение) работников, соискателей на вакантные должности, учащихся и их родителей (законных представителей) (далее по тексту – субъектов персональных данных), Муниципального бюджетного учреждения дополнительного образования «Частоозерская детская школа искусств» (далее – МБУ ДО «ЧДШИ») разработано в соответствии: - с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации; - Гражданским кодексом Российской Федерации; - Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»; -Федеральным Законом «Об образовании в Российской Федерации» от 29.12.2012 года № 273-ФЗ. 2.Настоящее Положение определяет порядок защиты, хранения и обработки персональных данных работников, соискателей на вакантные должности, учащихся и их родителей (законных представителей) МБУ ДО «ЧДШИ. Настоящее Положение вступает в силу с момента его утверждения директором МБУ ДО «ЧШИ» и действует бессрочно, до замены его новым Положением. Все изменения в Положение вносятся и утверждаются приказом директора МБУ ДО «ЧШИ» и размещается на официальном сайте МБУ ДО «ЧДШИ». II.Основные понятия и состав персональных данных 3.Для целей настоящего Положения используются следующие основные понятия: • персональные данные работника – любая информация, относящаяся к определенному или определяемому на основании такой информации работника, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями; 1 • персональные данные соискателя на вакантную должность – любая информация, относящаяся к определенному или определяемому на основании такой информации соискателя, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями; • персональные данные учащегося – любая информация, относящаяся к определенному или определяемому на основании такой информации учащемуся, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, телефон домашний, сотовый, адрес электронной почты, другая информация, необходимая школе в связи с деятельностью по образованию; • персональные данные родителей, (законных представителей) – любая информация, относящаяся к определенному или определяемому на основании такой информации законного представителя учащегося, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, телефон рабочий, домашний, сотовый, адрес электронной почты, семейное, социальное положение, образование, профессия, другая информация, необходимая школе в связи с образовательной деятельностью; • обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных; • конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных; • распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных, в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом; • использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом МБУ ДО «ЧДШИ» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц; • блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи; • уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители; • обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту; 2 • общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; • информация – сведения (сообщения, данные) независимо от формы их представления; • документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 4. В состав персональных данных работников МБУ ДО «ЧДШИ» входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, наличии детей, месте жительства, состоянии здоровья, личных профессиональных достижений, социальное положение, а также о предыдущих местах их работы. 5. В состав персональных данных учащихся МБУ ДО «ЧДШИ» входят документы, содержащие информацию о паспортных данных, свидетельства о рождении, медицинского страхового полиса, отношении к воинской обязанности, месте жительства, телефонов, состоянии здоровья, личных достижений, социальное положение, а также о предыдущих местах их учебы. 6. В состав персональных данных родителей (законных представителей) учащихся МБУ ДО «ЧДШИ» входят документы, содержащие информацию о паспортных данных, образовании, семейном положении, наличии детей, месте жительства, телефонов, социальное положение, а также о месте их работы. 7. В состав персональных данных соискателей на вакантные должности в МБУ ДО «ЧДШИ» входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, наличии детей, месте жительства, состоянии здоровья, личных профессиональных достижений, социальное положение, а также о предыдущих местах их работы. 8.Комплекс документов, сопровождающий процесс оформления производственных отношений работника, соискателя на вакантную должность, при его приеме, переводе и увольнении. 8.1.Информация, представляемая работником при поступлении на работу или соискателя на вакантную должность, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю: • паспорт или иной документ, удостоверяющий личность; • трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника, отсутствует в связи с ее утратой или по другим причинам; • страховое свидетельство государственного пенсионного страхования; • документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету; • документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки; 3 • свидетельство о присвоении ИНН (при его наличии у работника). 8.2.При оформлении работника в МБУ ДО «ЧДШИ» специалистом по кадровой работе на работника заводится Личное дело работника, заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: • общие сведения (Ф.И.О. работника), дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные); • сведения о воинском учете; • данные о приеме на работу; В дальнейшем в личную карточку вносятся: • сведения о переводах на другую работу; • сведения об аттестации; • сведения о повышении квалификации; • сведения о профессиональной переподготовке; • сведения о наградах (поощрениях), почетных званиях; • сведения об отпусках; • сведения о социальных гарантиях; • сведения о месте жительства и контактных телефонах. 8.3. В МБУ ДО «ЧДШИ» создаются и хранятся следующие группы документов, содержащие данные о работниках, в единичном или сводном виде: -документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; - комплекс материалов по анкетированию, тестированию; - проведению собеседований с кандидатом на должность; -подлинники и копии приказов по личному составу; -личные дела и трудовые книжки работников; - дела, содержащие основания к приказу по личному составу; -дела, содержащие материалы аттестации работников, служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству МБУ ДО «ЧДШИ», руководителям структурных подразделений; - копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения; 9.Комплекс документов, сопровождающий процесс оформления образовательных отношений учащегося, родителя (законного представителя) в МБУ ДО «ЧДШИ» при его приеме, переводе, восстановлении и отчислении. 9.1.Информация, представляемая родителями (законными представителями) при поступлении учащегося в МБУ ДО «ЧДШИ», должна иметь документальную форму. Родителями (законными представителями) предъявляются: • паспорт или иной документ, удостоверяющий личность родителя (законного представителя); • решение органов опеки или решение суда о возложении обязанностей опеки на законного представителя(при наличии); • свидетельство о рождении учащегося; 4 • страховой медицинский полис учащегося; При зачислении в МБУ ДО «ЧДШИ» кроме вышеуказанных документов предъявляются: • личное дело учащегося(при наличии); • паспорт учащегося при достижении необходимого возраста(при наличии); • медицинская справка установленного образца; 9.2.При оформлении учащегося в первый класс в МБУ ДО «ЧДШИ» ответственным преподавателем МБУ ДО «ЧДШИ» заполняется унифицированная форма «Личное дело учащегося», в которой отражаются следующие анкетные и биографические данные учащегося: • общие сведения (Ф.И.О. учащегося, родителей), дата рождения, данные свидетельства о рождении, домашний адрес, • дата зачисления; • название образовательного учреждения; В дальнейшем в личное дело вносятся: • сведения об успеваемости(табель успеваемости); • сведения о наградах (поощрениях), почетных званиях; • сведения об итогах учебного года; • сведения о месте жительства. 9.3.При зачислении учащегося в МБУ ДО «ЧДШИ» родителями (законными представителями) заполняется заявление установленного образца и согласие на обработку данных учащихся и родителей(законных представителей)(Приложение № 1 к настоящему положению), в котором указываются: фамилия имя отчество родителей (законных представителей), адрес прописки, адрес фактического места жительства, дата рождения, образование, место работы родителей(законных представителей), должность, телефон (рабочий, домашний, сотовый), гражданство. При переводе учащегося в следующий класс ежегодно перед началом учебного года его персональные данные и персональные данные его родителей (законных представителей) заполняются в классный журнал по установленной форме. 9.4. В МБУ ДО «ЧДШИ» создаются и хранятся следующие группы документов, содержащие данные об учащихся в единичном или сводном виде: -документы, содержащие персональные данные учащихся, (комплексы документов, сопровождающие процесс оформления образовательных отношений при зачислении в МБУ ДО «ЧДШИ», подлинники и копии приказов по обучающимся. III.Сбор, обработка и защита персональных данных 10.Порядок получения персональных данных. 10.1.Все персональные данные работника, соискателя на вакантную должность в МБУ ДО «ЧДШИ» следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо МБУ ДО «ЧДШИ» должно сообщить обладателю персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение. 5 Работодатель вправе обрабатывать персональные данные работников, соискателей на вакантную должность, только с их письменного согласия установленного образца(Приложение № 2 к настоящему положению). 10.2.Все персональные данные учащегося МБУ ДО «ЧДШИ» следует получать у его родителей (законных представителей). Должностное лицо должно сообщить родителю (законному представителю) учащегося о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа законного представителя учащегося дать письменное согласие на их получение. 10.3.Работодатель не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. В случаях, непосредственно связанных с вопросами производственных отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия. Обработка указанных персональных данных работодателем возможна только с их согласия либо без их согласия в следующих случаях: • персональные данные являются общедоступными; • персональные данные относятся к состоянию здоровья и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других • лиц и получение согласия невозможно; • по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом. 10.4.Работодатель вправе обрабатывать персональные данные работников, соискателей на вакантную должность, учащихся и их родителей (законных представителей) только с их письменного согласия. Согласие не требуется в следующих случаях: -обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя; -обработка персональных данных осуществляется в целях исполнения трудового договора; -обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; -обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов, если получение согласия невозможно. 11.Порядок обработки, передачи и хранения персональных данных. 11.1.Работник предоставляет специалисту по кадрам достоверные сведения о себе. Специалист по кадрам проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника, документами. 11.2.В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина директор МБУ ДО «ЧДШИ» (Работодатель) и его представители при обработке персональных данных работника, учащегося, родителя (законного представителя) должны соблюдать следующие общие требования: 6 -обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъектов персональных данных в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 11.3.При определении объема и содержания, обрабатываемых персональных данных директор МБУ ДО «ЧДШИ» должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами. 11.4.При принятии решений, затрагивающих интересы субъекта персональных данных, директор не имеет права основываться на персональных данных работника, учащегося, родителя (законного представителя), полученных исключительно в результате их автоматизированной обработки или электронного получения. 11.5.Защита персональных данных работника, учащегося, родителя (законного представителя) от неправомерного их использования или утраты обеспечивается директором за счет средств бюджета в порядке, установленном федеральным законом. 11.6.Работники, ученики и их представители должны быть ознакомлены под расписку с документами МБУ ДО «ЧДШИ», устанавливающими порядок обработки персональных данных работников, учащихся и их родителей (законных представителей), а также об их правах и обязанностях в этой области. Во всех случаях отказ от своих прав на сохранение и защиту тайны недействителен. IV. Передача и хранение персональных данных 12. При передаче персональных данных директор, руководители структурных подразделений, педагоги, классные руководители и другие сотрудники МБУ ДО «ЧДШИ», имеющие допуск к персональным данным должны соблюдать следующие требования: -не сообщать персональные данные третьей стороне без письменного согласия работника, учащегося, родителя (законного представителя), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом; -не сообщать персональные данные в коммерческих целях без его письменного согласия. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия; -предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами; -осуществлять передачу персональных данных в пределах МБУ ДО «ЧДШИ» в соответствии с настоящим Положением; 7 -разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции; -не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; -передавать персональные данные работника, учащегося, родителя (законного представителя) представителям работников, учащихся и их родителей (законных представителей) в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции. 13.Хранение и использование персональных данных: -персональные данные учащихся и их родителей (законных представителей) обрабатываются и хранятся в МБУ ДО «ЧДШИ»; - персональные данные сотрудников обрабатываются и хранятся в МБУ ДО «ЧДШИ» и специалистом по кадрам районного отдела культуры; 13.1.Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде в локальной компьютерной сети и компьютерной программе. 13.2.При получении персональных данных не от субъекта персональных данных (за исключением случаев, если персональные данные были предоставлены директору на основании федерального закона или если персональные данные являются общедоступными) директор до начала обработки таких персональных данных обязан предоставить следующую информацию: • наименование (фамилия, имя, отчество) и адрес оператора или его представителя; • цель обработки персональных данных и ее правовое основание; • предполагаемые пользователи персональных данных; • установленные настоящим Федеральным законом права субъекта персональных данных. V.Доступ к персональным данным работников, учащихся и их родителей (законных представителей) 14. К обработке, передаче и хранению персональных данных работника, могут иметь доступ сотрудники: • директор МБУ ДО «ЧДШИ»; • специалист по кадрам; • сотрудники централизованной бухгалтерии; • заместители директора; • ответственное лицо за обработку, хранение и защиту персональных данных. 15. К обработке, передаче и хранению персональных данных учащихся и их родителей могут иметь доступ сотрудники: • директор МБУ ДО «ЧДШИ»; • специалист по кадрам; • заместители директора; • сотрудники бухгалтерии; • ответственное лицо за обработку, хранение и защиту персональных данных. 8 • преподаватели МБУ ДО «ЧДШИ». Работник МБУ ДО «ЧДШИ», учащийся, родитель (законный представитель) имеет право: -получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника, учащегося, родителя (законного представителя); -требовать от директора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для производственных отношений персональных данных; -требовать извещения директором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; -обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия директора при обработке и защите его персональных данных; -копировать и делать выписки персональных данных работника, учащегося, родителя (законного представителя) разрешается исключительно в служебных целях с письменного разрешения специалиста по кадровой работе; Работник МБУ ДО «ЧДШИ», учащийся, родитель (законный представитель) имеет право получать от директора: • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; • перечень обрабатываемых персональных данных и источник их получения; • сроки обработки персональных данных, в том числе сроки их хранения; • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. Передача информации третьей стороне возможна только при письменном согласии работников, учащихся и их родителей (законных представителей). VI.Ответственность за нарушение норм, регулирующих обработку и защиту и хранение персональных данных 16.Работники МБУ ДО «ЧДШИ», виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, учащегося, родителя (законного представителя), несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 17. Директор МБУ ДО «ЧДШИ» за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, учащегося, родителя (законного представителя), несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику, учащемуся и его родителям (законным представителям), учащемуся и его родителям (законного представителя) ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника, учащегося, родителя (законного представителя). 9 VII.Перечень сведений конфиденциального характера 18. В настоящем Перечне сведений конфиденциального характера предусматриваются категории сведений, представляющих конфиденциальную информацию (персональные данные) в МБУ ДО «ЧДШИ», разглашение которых может нанести материальный, моральный или иной ущерб интересам данного учреждения, его работникам и учащимся. Организация доступа к конфиденциальной информации в МБУ ДО «ЧДШИ» осуществляется на основании Инструкции(приложения № 3 к настоящему положению). № Срок Перечень сведений п/п действия 1 Финансы Сведения о бухгалтерском учете 1.1 3 года (за исключением годового баланса). 1.2 Сведения о финансовых операциях. 3 года Сведения о величине доходов и расходов, о состоянии 1.3 дебиторской и кредиторской задолженностях (за 3 года исключением годового баланса). + 1 год после Сведения, содержащиеся в финансово - договорных схемах окончания 1.4 Организации. действия договора 2 Личная безопасность сотрудников Персональные данные, сведения о фактах, событиях и 2.1 постоянно обстоятельствах частной жизни сотрудника. Сведения об используемой в коллективе системе стимулов, На период 2.2 укрепляющих дисциплину, повышающих производительность действия труда. Информация о личных отношениях специалистов как между 2.3 собой, так и с руководством, сведения о возможных 3 года противоречиях, конфликтах внутри коллектива. 3 Персональные данные об обучающихся 3.1 Персональные данные обучающегося. постоянно 3.2 Персональные данные родителей (законных представителей). постоянно Сведения, необходимые для предоставления обучающемуся 3.3 гарантий и компенсаций, установленных действующим постоянно законодательством. Персональные данные о детях, оставшихся без попечения 4 родителей Персональные данные детей, оставшихся без попечения 4.1 постоянно родителей. Персональные данные кандидатов в усыновители, приемные 4.2 постоянно родители, опекуны. 10 5 5.1 5.2 5.2 Безопасность Сведения о порядке и состоянии защиты конфиденциальной информации. Сведения о защищаемых информационных ресурсах в локальных сетях Организации. Сведения об охране организации, пропускном и внутри объектовом режиме, системе сигнализации, о наличии средств контроля и управления доступом. постоянно постоянно постоянно 11 Приложение №1 к настоящему Положению Согласие родителя (законного представителя) на обработку его персональных данных и данных его ребёнка/воспитанника, обучающегося в МБУ ДО «Частоозерская детская школа искусств» Я, _________________________________________________________________________________________, (Фамилия, Имя, Отчество) проживающий(ая) по адресу: ___________________________________________________________________ паспорт (другой документ, удостоверяющий личность): ____________ №______________, когда и кем выдан ___________________________________________________________________________________________, являясь родителем (законным представителем) ___________________________________________________ (фамилия имя отчество ребенка) обучающегося в _____________ классе, в соответствии с Федеральным Законом от 27.07.2006 №152-ФЗ «О персональных данных», даю согласие на обработку своих персональных данных (ПД) и данных своего ребенка: фамилия, имя, отчество, дата рождения, пол, паспортные данные (или данные свидетельства о рождении), класс, адрес регистрации, адрес проживания, домашний или личный телефоны, статус (если есть), родной язык, гражданство; данные об образовании и итоговые оценки по четвертям, за год и экзаменационные по предметам; социальное положение семьи для решения социальных проблем; дата поступления в образовательное учреждение, дата и причина отчисления из образовательного учреждения. С целью обработки и регистрации сведений, необходимых для оказания услуг учащимся в области образования в МБУ ДО «Частоозерская детская школа искусств», соглашаюсь на обработку персональных данных с использованием средств автоматизации или без использования таких средств, включая хранение этих данных в архивах и размещение в локальной сети ОУ с целью предоставления доступа к ним. ОУ вправе рассматривать ПД в применении к Федеральному Закону «О персональных данных» как общедоступные при следующих условиях: обработка данных осуществляется только в целях уставной деятельности, данные доступны ограниченному кругу лиц. Для ограничения доступа могут использоваться соответствующие средства, не требующие специальных разрешений и сертификации. Доступ может предоставляться административным и педагогическим работникам только в целях уставной деятельности. Открыто могут публиковаться только фамилии, имена и отчества обучающегося и родителей (законных представителей) в связи с названиями и мероприятиями ОУ и его структурных подразделений в рамках уставной деятельности, т.ч. на сайтах учреждений системы образования в целях распространения положительного опыта достижений ребенка. Я предоставляю ОУ право осуществлять следующие действия (операции) с ПД: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение. Я проинформирован(а) и согласен(а) с тем, что информация об ОУ, организации и содержании учебного процесса является общедоступной и может публиковаться в открытых источниках. ОУ вправе включать обрабатываемые персональные данные обучающегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами федеральных и муниципальных органов управления образованием, регламентирующих предоставление отчетных данных ОУ. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес ОУ по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителю ОУ. С Положением о защите, хранении и обработки персональных данных в МБУ ДО «Частоозерская детская школа искусств» ознакомлен(а), права и обязанности в области защиты персональных данных мне разъяснены. Согласие действительно с даты заполнения настоящего заявления и до окончания обучения в данном ОУ. Адрес оператора персональных данных (МБУ ДО «Частоозерская детская школа искусств»): 641570, Российская Федерация, Курганская область, Частоозерский район, с. Частоозерье, ул. Октябрьская. д. 132; телефон/факс: школа 8(35230) 9-20-09 Подпись родителя (законных представителей) _________________ /___________________________/ (Ф.И.О.) Дата заполнения листа согласия «_____» ______________ 20 ___ г. 12 Приложение № 2 к настоящему Положению СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА МБУ ДО «ЧАСТООЗЕРСКАЯ ДЕТСКАЯ ШКОЛА ИСКУССТВ» Я _____________________________________________________________________________________ (фамилия, имя, отчество) ______________________________________________________________________________________, (серия и номер паспорта, когда и кем выдан) в соответствии с Федеральным законом Российской Федерации от 26.07.2006 года № 152 –ФЗ «О персональных данных» даю письменное согласие на обработку моих персональных данных, а именно: 1. Фамилия, имя, отчество. 2. Дата и место рождения. 3. Паспортные данные (серия и номер, дата выдачи, выдавший орган и код подразделения). 4. Адреса регистрации по проживанию и по фактическому пребыванию (с указанием индекса и контактного телефона). 5. Состав семьи (фамилия, имя, отчество и дата рождения, членов семьи, степень родства). 6. Данные по образованию (дипломы и аттестаты – серия и номер, выдавший орган, дата выдачи, специальность и квалификация). 7. Автобиография. 8. Общий стаж работы, стаж работы в данной организации, педагогический стаж, стаж работы в занимаемой должности и др. 9. Данные по владению иностранным языком (степень его владения). 10. Сведения о воинском учете. 11. Сведения о предыдущих местах работы. 12. Должность, подразделение, табельный номер, оклад, доплаты и надбавки. 13. Сведения о доходах, налогах и социальных льготах. 14. Адрес электронной почты (в Школе) и идентификатор для доступа в компьютерную сеть Школы. 15. Сведения о ИНН, страховом свидетельстве государственного пенсионного страхования и медицинском страховании. 16. Наличие судимостей. 17. Содержание трудового договора и дополнений к нему(в том числе срочного). 18. Подлинники и копии приказов по личному составу. 19. Основания к приказам по личному составу. 20. Личные дела и трудовые книжки. 21. Материалы по повышению квалификации и переподготовке сотрудников, их аттестации, поощрениях и наложенных дисциплинарных взысканиях. 22. Результаты медицинских обследований. 23. Фотографии для личного дела, удостоверения сотрудника и снимки общественных мероприятий. 24. Рекомендации и характеристики. 25. Администрирование и контроль трафика Интернета. 26. Результаты посещения школьной библиотеки. Целью обработки персональных данных является обеспечение исполнения трудовых отношений между работником и МБУ ДО «Частоозерская детская школа искусств», подготовки отчетности в соответствии с действующим законодательством. Обработка персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации. Срок действия согласия на обработку персональных данных: с момента заключения трудовых отношений, и в течение года, следующего за годом расторжения трудовых отношений. Оператор, осуществляющий обработку персональных данных – Муниципальное бюджетное учреждение дополнительного образования «Частоозерская детская школа искусств». Я ознакомлен с «Положением о защите, хранении и обработки персональных данных работников, соискателей на вакантные должности, учащихся и их родителей (законных представителей) МБУ ДО «Частоозерская детская школа искусств» ____________________________________________________________________________________________ (подпись, расшифровка подписи и дата) 13 Приложение № 3 к настоящему положению ИНСТРУКЦИЯ пользователя по обеспечению информационной безопасности автоматизированного рабочего места, выделенного для обработки конфиденциальной информации (персональных данных) в МБУ ДО «Частоозерская детская школа искусств» I.Общие положения 1. Настоящая Инструкция разработана на основе Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и в соответствии с постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, с целью совершенствования методического обеспечения деятельности в данной области государственных и муниципальных органов, юридических и физических лиц, организующих и (или) осуществляющих обработку персональных данных (ПД), определяющих цели и содержание обработки ПД (операторов), а также заказчиков и разработчиков информационных систем персональных данных (ИСПД) при решении ими задач по обеспечению безопасности ПД. 2. В Инструкции пользователя по обеспечению информационной безопасности при работе с базами данных школы (далее – Инструкция пользователя) использованы следующие термины и определения: - База данных (далее - БД) - централизованное хранилище информации, оптимизированное для многопользовательского доступа и работающее под управлением системы управления базами данных (далее - СУБД); - Комплекс программных средств (далее - КПС) - система или приложение, использующее непосредственный доступ к БД; - Идентификатор (учетное имя или login) - присвоенная пользователю индивидуально буквенно-числовая последовательность, используемая для идентификации пользователя при установлении доступа к БД и позволяющая однозначно определять работу конкретного пользователя в БД; -Пароль - секретная персональная последовательность символов, известная только пользователю, которая используется совместно с идентификатором для доступа в БД и позволяет подтвердить, что доступ к БД осуществляет именно конкретный пользователь; -Пользователи - должностные лица МБУ ДО «ЧДШИ», а также все другие лица и организации, работающие с БД МБУ ДО «ЧДШИ»; -Администратор БД - должностное лицо МБУ ДО «ЧДШИ», уполномоченные для выполнения административных функций и обеспечивающие функционирование БД и ее безопасность соответственно; -Локально-вычислительная сеть (далее - ЛВС) - группа компьютеров, а также периферийное оборудование, объединенные одним или несколькими автономными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий; 14 -Политика информационной безопасности - комплекс организационнотехнических мероприятий, правил и условий использования информационных систем МБУ ДО «ЧДШИ», определяющих нормальное функционирование систем и обеспечение безопасности информации, обрабатываемой в МБУ ДО «ЧДШИ». 3.Инструкция пользователя определяет комплекс организационно технических мероприятий по обеспечению безопасности конфиденциальной информации, хранящейся на компьютерах МБУ ДО «ЧДШИ» в БД и обрабатываемой с помощью средств вычислительной техники в МБУ ДО «ЧДШИ». 4.Инструкция пользователя является частью политики информационной безопасности МБУ ДО «ЧДШИ», предназначена для обеспечения эффективной организации и управления доступом пользователей к конфиденциальной информации, хранящейся на компьютерах и в БД МБУ ДО «ЧДШИ», и содержит требования по обеспечению информационной безопасности учреждения в части выполнения операций со конфиденциальной информацией и по организации и управлению доступом к БД. 5.Требования Инструкции пользователя обязательны для выполнения всеми пользователями, которым предоставляется доступ к конфиденциальной информации МБУ ДО «ЧДШИ». 6.Доступ к конфиденциальной информации МБУ ДО «ЧДШИ» предоставляется исключительно пользователям, утверждённым приказом администрации МБУ ДО «ЧДШИ» через предоставленный системным администратором МБУ ДО «ЧДШИ» пароль. 7.Решение задач, связанных с организацией и управлением доступом должностных лиц МБУ ДО «ЧДШИ» к конфиденциальной информации, осуществляется назначенным приказом директора ответственным лицом. При возникновении ситуаций, не включенных в положения настоящей Инструкции пользователя, решение принимает директор МБУ ДО «ЧДШИ». 8.Для доступа к БД МБУ ДО «ЧДШИ» у каждого пользователя БД должен иметь свой уникальный идентификатор и пароль доступа к БД. 9.Доступ к БД МБУ ДО «ЧДШИ» может быть предоставлен с любого компьютера административной локальной сети МБУ ДО «ЧДШИ» . 10.Доступ к БД предоставляется пользователям на срок действия их трудовых отношений и исполнения служебных обязанностей в МБУ ДО «ЧДШИ». II.Обязанности и ответственность пользователей автоматизированных рабочих мест, выделенных для обработки конфиденциальной информации. 11.Перед началом первой работы с конфиденциальной информацией пользователь обязан изучить Инструкцию пользователя и ознакомиться с ответственностью за выполнение требований Инструкции пользователя при работе с конфиденциальной информацией под роспись. 12.Пользователю запрещается передавать в любом виде или сообщать идентификаторы и пароли для доступа к конфиденциальной информации другим лицам. Запрещается хранение пароля в общедоступных местах, позволяющих другим лицам получить информацию о пароле. 15 13.Пользователь конфиденциальной информации обязан обеспечивать правильность ввода и коррекции данных, за которые он отвечает. 14.Пользователь обязан закрывать соединение с БД МБУ ДО «ЧДШИ» на время своего отсутствия у рабочей станции БД или вообще выходить по доступу к ресурсам компьютера с конфидициальными данными из своего идентификатора (например, teacher, secret, adminic и т.п., через Пуск_ Завершить сеанс Имя идентификатора). В случае выявления инцидентов с доступам к ресурсам компьютера с конфиденциальными данными (фактов несанкционированного доступа посторонними людьми, людьми без допуска к конфиденциальным данным) пользователь обязан незамедлительно сообщить об этом администрации МБУ ДО «ЧШИ». В случае выявления инцидентов с доступом к БД МБУ ДО «ЧДШИ» (фактов несанкционированного доступа к БД, блокировки доступа, утери или компрометации пароля и т.п.) пользователь обязан незамедлительно сообщить об этом администрации МБУ ДО «ЧДШИ» 15.Установку и конфигурирование программного обеспечения на компьютерах с доступом к конфиденциальным данным МБУ ДО «ЧДШИ» выполняет системный администратор или администратор БД МБУ ДО «ЧДШИ» Пользователям данных рабочих мест запрещается самостоятельно устанавливать какое-либо программное обеспечение. 16.Пользователю запрещается использовать информацию, полученную в результате доступа к конфиденциальным данным школы, в целях, не предусмотренных его функциональными обязанностями и технологическими схемами. Он не вправе разглашать, использовать в личных целях, либо передавать третьим лицам, в том числе государственным органам, конфиденциальную информацию, за исключением случаев, установленных законами Российской Федерации. При нарушениях правил, связанных с информационной безопасностью, пользователь несет ответственность, установленную действующим законодательством Российской Федерации. Пользователь несет ответственность за все действия, совершенные от имени его идентификатора, учетной записи или логина, если не доказан факт несанкционированного использования таковых. 16