/

ПРИНЯТО
на заседании педагогического совета
МБОУ «ГСШ №1»
От «29» августа 2024г.
Протокол №14

|

УТВЕРЖДАЮ,

ртывы

‚веор, МБОУ

«ГСеШ

№1

ПОЛОЖЕНИЕ
об обработке и защите персональных данных

обучающихся и их родителей (законных представителей)
в МБОУ «ГСШ №1»

1.

Общие положения.

персональных данных обучающихся и их
родителей (законных представителей) (далее — Положение) определяет порядок обработки
и защиты персональных данных обучающихся (воспитанников) и их родителей (законных
—
и
данных)
гарантии
субъекты
представителей)
(далее
персональных
№1
ГСШ
МБОУ
(далее
конфиденциальности сведений, предоставленных администрации
—
обучающихся (не
Школа, оператор), родителями (законными представителями)
достигших 14-летнего возраста и обучающимися, достигшими 14-летнего возраста
самостоятельно, а также устанавливает ответственность должностных лиц Школы,
1.1. Положение об обработке защите

имеющих доступ к персональным данным субъектов персональных данных.
1.2. Настоящее Положение разработано с целью обеспечения защиты прав и свобод
обучающихся и их родителей (законных представителей) при обработке их персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну граждан от несанкционированного
доступа, неправомерного их
использования или утраты.
1.3 Настоящее Положение разработано
соответствии
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
Федеральным законом от 27.07.2006 г. №

в

с:
149-ФЗ

«Об

информации,

информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
29.12.2012. г. № 273-ФЗ «Об образовании в Российской
- Федеральным законом
Федерации»;
- Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687
«Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»;
- иными нормативными актами, регулирующими вопросы обработки персональных
данных и обеспечения безопасности конфиденциальной информации;
- Уставом и другими локальными нормативными актами Школы.

от

1.4. В целях настоящего Положения используются следующие основные понятия:
Персональные данные (ПД) — любая информация, относящаяся к прямо или

1.4.1

косвенно определенному или определяемому физическому лицу (субъекту персональных
данных).
1.4.2. Персональные данные, разрешенные субъектом персональных данных для
распространения, — персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем дачи согласия на обработку
субъектом
для
данных
персональных
данных,
разрешенных
персональных
распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ «О
персональных данных».
1.4.3. Оператор — государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие
(или)
осуществляющие обработку персональных данных, а так обработки персональных
данных, состав персональных данных, подлежащих обработке, действия (операции),

и

совершаемые с персональными данными.
1.4.4. Обработка
персональных данных — любое действие (операция) или
с
использованием
действий
средств
(операций),
совокупность
совершаемых
автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
достун),
(распространение,
предоставление,
извлечение,
использование,
передачу
обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.5.
данных —
обработка
Автоматизированная
персональных
персональных данных с помощью средств вычислительной
1.4.6.
Распространение персональных данных

обработка

техники.
—

действия,

направленные

на

раскрытие персональных данных неопределенному кругу лиц.
1.4.7.
Предоставление персональных данных — действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.4.8. Блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных).
1.4.9. Уничтожение персональных

данных — действия, в результате которых
В
данных
персональных
восстановить
невозможным
становится
содержание
информационной
системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
1.4.10. Обезличивание персональных данных — действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
данных — совокупность
1.4.11.
система
Информационная
персональных
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
1.5. Персональные данные относятся
категории конфиденциальной информации.
1.6. Все работники Школы, в соответствии со своими полномочиями владеющие
(законных
и
их
родителях
об
(воспитанниках)
обучающихся
информацией
несут ответственность в соответствии с
представителях), получающие и использующие

к

её,

законодательством Российской Федерации за нарушение режима защиты, обработки и
порядка использования этой информации.
1.7. К персональным данным обучающихся (воспитанников) и их родителей
хранению в порядке,
представителей),
(законных
получаемым и подлежащим
предусмотренном действующим законодательством и настоящим Положением, относятся
следующие сведения:
личное дело;
заверенная копия свидетельства о рождении;
° сведения
составе семьи;
° сведения о родителях
законных представителях;
° копия паспорта для обучающихся, достигших 14-летнего возраста;
° аттестат об основном общем образовании обучающихся, принятых в 10 класс
®

®

о

и

(подлинник);
адрес места жительства;
номера мобильных телефонов;
копии приказов по движению;
подлинники
° основания к приказам по движению детей;
*
состоянии здоровья обучающегося (воспитанника);
медицинские заключения
заключения психолого-медико-педагогической комиссии;
(воспитаннике) и/или
° иные документы, содержащие сведения об обучающемся
нахождение которых в личном деле
его родителях (законных представителях),
необходимо для оформления образовательных отношений со Школой.
°

°

и

®

о

®

2.

Общие требования при обработке персональных данных
и гарантии их защиты

2.1. Школа определяет объём, содержание обрабатываемых персональных данных
представителей),
(законных
родителей
и
их
(воспитанников)
обучающихся
актами
руководствуясь Конституцией Российской Федерации, иными нормативными
Российской Федерации,
также настоящим Положением, Уставом и другими локальными
нормативными актами Школы.
2.2. В целях обеспечения прав и свобод обучающихся (воспитанников) и их
родителей (законных представителей) представители Школы при обработке персональных
следующие общие
данных субъекта
персональных данных обязаны соблюдать
требования:
2.2.1. Обработка персональных данных обучающихся (воспитанников) и их
родителей (законных представителей) может осуществляться исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов.
2.22. При определении объёма и содержания обрабатываемых персональных
данных субъекта персональных данных директор Школы должен руководствоваться
«О персональных
Конституцией Российской Федерации, Федеральным законом № 152-ФЗ
также настоящим
данных», иными нормативными актами Российской Федерации, а
Положением, Уставом и другими локальными нормативными актами Школы.
2.2.3. Все персональные данные обучающегося, достигшего 14-летнего возраста,
(воспитанника), не
следует получать у него самого. Персональные данные обучающегося

а

(законных
родителей
14-летнего
у
получать
следует
возраста,
достигшего
представителей).
Представители Школы должны сообщить субъекту персональных данных о целях,
о
предполагаемых источниках и способах получения персональных данных, а также
характере подлежащих получению персональных данных и разъяснить юридические
последствия отказа предоставить Школе персональные данные и (или) дать письменное
согласие на их получение.
обучающегося
интересы
2.2.4. При
решений,
затрагивающих
принятии
(воспитанника) и/или его родителей (законных представителей), представителя Школы не
имеют права основываться на персональных данных, полученных исключительно В
результате их автоматизированной обработки или электронного получения.
2.2.5. Защита персональных данных обучающегося (воспитанника) и/или его
родителей (законных представителей) от неправомерного их использования или утраты
должна быть обеспечена директором Школы в порядке, установленном действующим
законодательством.
2.2.6. Обучающиеся Школы, достигшие 14-летнего возраста, и родители или
(воспитанников), не достигших 14-летнего
законные представители обучающихся
возраста, должны быть ознакомлены под подпись с документами, устанавливающими
обязанностях в этой
порядок обработки персональных данных, а также об их правах и
области.
2.3. При обработке персональных данных должны быть обеспечены точность
по
персональных данных, их достаточность, а в необходимых случаях и актуальность
отношению к целям обработки персональных данных. Оператор должен принимать
необходимые меры либо обеспечивать их принятие по удалению или уточнению

или

неточных данных.
2.4. Операторы
иные лица, получившие доступ к персональным данным, обязаны
не раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. Оператор при обработке персональных данных обязан принимать необходимые
для
правовые, организационные и технические меры или обеспечивать их принятие
к ним,
защиты персональных данных от неправомерного или случайного доступа
уничтожения, изменения, блокирования, копирования, предоставления, распространения
действий в отношении
персональных данных, а также от иных неправомерных
персональных данных.
неполных

3.

и

Права и обязанности обучающихся, достигших 14-летнего возраста и

14-летнего
родителей или законных представителей обучающихся, не достигших
возраста в области защиты персональных данных
3.1.
законные

Обучающиеся

Школы, достигшие 14-летнего
(воспитанников),
обучающихся

представители
возраста, имеют право на:
3.1.1. Полную информацию о своих
данных.

персональных

возраста, и родители или
не достигших 14-летнего
данных и обработке этих

3.1.2. На свободный бесплатный доступ к своим персональным данным, включая
данные
право на получение копии любой записи, содержащей
персональные
обучающегося, за исключением случаев, предусмотренных федеральными законами.
Получение указанной информации о своих персональных данных возможно при
обращении
личном
обучающегося (его родителя или представителя) к лицу,
ответственному за организацию обработки персональных данных в Школе.
3.2. Обучающиеся Школы, достигшие 14-летнего возраста, и родители или
законные представители обучающихся
(воспитанников), не достигших 14-летнего
возраста, обязаны:
3.2.1.
педработникам,
Передавать
Школы, его
заместителям,
директору

—
по
работникам,
оператору
специалисту
медицинским
секретарю,
кадрам,
Школы
информационной
системы и другим
представителям
уполномоченным
достоверные сведения о себе в порядке и объёме, предусмотренном законодательством
Российской Федерации.
3.2.2. В случае изменения персональных данных: фамилия, имя, отчество, адрес
места жительства, паспортные данные, состоянии здоровья сообщать классному
рабочих дней с даты их изменений.
руководителю (воспитателю) об этом в течение

5

4.

Сбор, обработка, хранение, использование
и уничтожение персональных данных

4.1. Получение, обработка, хранение и любое другое использование персональных
данных обучающихся (воспитанников) может осуществляться исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов, содействия
обучающимся в трудоустройстве через Центр занятости и в рамках действующего
законодательства, проведении государственной итоговой аттестации. при поступлении
ВУЗы, колледжи
иные образовательные организации.
4.2. Хранение персональных данных обучающихся (воспитанников) и/или их
родителей (законных представителей) должно осуществляться в форме, позволяющей

в

и

определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом.
уничтожению либо
4.3.
Обрабатываемые
персональные данные подлежат
обезличиванию по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом.
4.4. Уничтожение персональных данных осуществляется в соответствии с
Регламентом уничтожения персональных данных комиссией, созданной приказом
директора Школы.
4.5. Способы уничтожения персональных данных устанавливаются в Регламенте

уничтожения персональных данных.
4.6. Подтверждение
персональных данных осуществляется в
уничтожения
№
требованиями, установленными приказом Роскомнадзора от 28.10.2022
соответствии
179 «Об утверждении Требований
подтверждению уничтожения персональных данных».
4.7. В процессе хранения персональных данных обучающихся (воспитанников)
и/или их родителей (законных представителей) должны обеспечиваться:

с

к

требования нормативных документов, устанавливающих правила хранения
конфиденциальных сведений;
с
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии
законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное
обновление и внесение по мере необходимости соответствующих изменений.
4.8. Доступ к персональным данным обучающихся (воспитанников) и/или их
-

родителей (законных представителей) имеют:
- директор Школы;
- заместители директора Школы;
секретарь;
- специалист по кадрам;
(воспитатели) — только к тем данным, которые
-классные руководители
необходимы для выполнения конкретных функций;
- иные представители Школы, определяемые приказом директора Школы в
пределах своей компетенции.
быть
(воспитанника)
могут
обучающегося
4.9.
Персональные
данные
законных
предоставлены родственникам с письменного разрешения родителей или
представителей обучающихся (воспитанников), не достигших 14-летнего возраста или
письменного разрешения обучающегося, достигшего 14-летнего возраста.
4.10. Лица, имеющие доступ к персональным данным обязаны использовать
(законных
персональные данные обучающихся (воспитанников) и/или их родителей
представителей) лишь в целях, для которых они были предоставлены.
данных
персональных
обработки
Ответственным
4.11.
за
организацию
родителей (законных представителей) Школы является секретарь,
обучающихся и/или
-

назначаемый

в

их

соответствии с приказом директора Школы.
5.

Передача персональных данных

5.1. При передаче персональных данных обучающегося директор Школы, его
заместители, секретарь, классные руководители, медицинские работники, оператор
Школы должны
информационной системы и другие уполномоченные представители
соблюдать следующие требования:
без
5.1.1. Не сообщать персональные данные обучающегося третьей стороне
родителей
письменного согласия обучающегося при достижении им 14-летия или
необходимо
целях
(законных представителей), за исключением случаев, когда это
а также
(воспитанника),
предупреждения угрозы жизни и здоровью обучающегося
в других случаях, предусмотренных федеральными законами.
В
5.1.2. Не сообщать третьим лицам персональные данные обучающегося

в

коммерческих

целях.

Предупредить лиц, получающих персональные данные обучающегося
В целях, для
(воспитанника). о том, что эти данные могут быть использованы лишь
данные обучающегося
которых они сообщены. Лица, получающие персональные
Данное
(воспитанника), обязаны соблюдать режим секретности (конфиденциальности).
обучающегося
положение не распространяется на обмен персональными данными
(воспитанника) в порядке, установленном федеральными законами.
5.1.3.

5.1.4. Осуществлять передачу персональных данных обучающихся (воспитанников)
в пределах Школы
соответствии с настоящим Положением.
5.1.5. Разрешать достун к персональным данным обучающихся (воспитанников)
только специально уполномоченным лицам, при этом указанные лица должны иметь
право получать только те персональные данные детей, которые необходимы для
выполнения конкретных функций.
5.1.6. Не запрашивать
информацию о состоянии здоровья обучающегося
(воспитанника), за исключением тех сведений, которые определены законодательством

в

Российской Федерации.
6.

Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных обучающегося и/или его редителей
(законных представителей)

Работники Школы, в соответствии со своими полномочиями владеющие
(воспитанниках) и/или их родителях (законных
информацией об обучающихся
несут ответственность в соответствии с
представителях), получающие и использующие
законодательством Российской Федерации за нарушение режима защиты, обработки и
6.1.

её,

порядка использования этой информации.
6.2. За нарушение правил хранения и использования персональных данных,
повлекшее за собой материальный ущерб Школы. работник несёт материальную
ответственность в соответствии с действующим трудовым законодательством.
6.3. Материальный ущерб, нанесённый субъекту персональных данных за счёт
ненадлежащего хранения и использования персональных данных, подлежит возмещению
в порядке, установленном действующим законодательством.

6.4. Моральный вред, причиненный субъекту персональных данных вследствие
нарушения его прав, нарушения правил обработки персональных данных, установленных
настоящим Федеральным законом, а также требований к защите персональных данных,
«О персональных
установленных в соответствии с Федеральным законом № 152-ФЗ
Российской
данных». подлежит возмещению в соответствии с законодательством
Федерации. Возмещение морального вреда осуществляется независимо от возмещения
имущественного вреда и понесенных субъектом персональных данных убытков.
7.

Заключительные положения

7.1. Настоящее Положение является локальным нормативным актом, принимается
утверждается (либо вводится в действие) приказом
на Педагогическом совете Школы
директора Школы.
настоящее Положение, оформляются
7.2. Все изменения и дополнения, вносимые
законодательством Российской
в письменной форме в соответствии действующим

и

в

Федерации.
7.3. Положение о защите персональных данных обучающихся (воспитанников) и их
Изменения
родителей (законных представителей) принимается на неопределенный срок.
п.7.1. настоящего
дополнения к Положению принимаются в порядке, предусмотренном
Положения.
7.4. После принятия Положения (или изменений и дополнений отдельных пунктов
силу.
и разделов) в новой редакции предыдущая редакция автоматически утрачивает

и